Gooligan nedir etkilenip etkilenmediğimizi nasıl buluruz


gooligan nedir bulaşmışmı test edin

ZoneAlarm Antivirüs ve Firewall üreticisi olan “CheckPoint Security Labs” tarafından ortaya çıkartılan yeni bir malware türünün 1 Milyondan fazla Google hesabını ele geçirdiği ve her gün 13 bin cihaza bulaştığı

Ortaya çıktı, (Muhtemelen bugüne kadarki en büyük Gmail saldırısı) zararlının hedefinde Android 4.x ve Android 5.x cihazlar var (Jelly Bean 4.1, 4.2, 4.43, KitKat 4.4, Lollipop 5.0, 5.1) , zararlı önce cihazları root etmekte ve kontorlünü ele geçirmektedir fakat asıl darbe bundan sonra geliyor ,

gooliganın bulaştığı kıtalar

Gooligan ismi Google ve Holigan kelimelerinden türetilmiştir , Virüs bulaşmış bir uygulama yüklendikten sonra Gooligan Komuta kontrol serveri ile temasa geçiyor ve buradan çok iyi bilinen VROOT (CVE-2013-6282) ve Towelroot (CVE-2014-3153) exploitlerini indiriyor çünkü bu açıklar bazı android sürümlerinde yamanamıyor eğer root başarılı olursa busefer arka planda başka bir zararlı indirilip çalışan Google Play veya GMS (Google Mobile Services) ye kendini enjekte ediyor ve böylce kendini iyice gizliyor bu Malware Google Play, Gmail, Google Fotoğraflar, Google Dokümanlar, G Suite, Google Drive ve daha pek çok uygulamaya tam erişim sağlayıp şifreler ile Oturum açma bilgilerini çalıyor ve siber suçlulara iletiyor. tam çalışma şemasına buradan erişebilirsiniz.

Gooligan Gmailinizi ele geçirmişmi kontrol edin

1. Buradaki linki ziyaret edelim , karşımıza aşağıdaki gibi bir ekran gelecektir

gooligan kontrolü

ben robot değilim kısmına tik koyalım ve email adresimizi yazdıktan sonra “Check” butonuna tıklayalım , eğer hesabınız ele geçirilmediyse aşağıdaki gibi bir uyarı alacaksınız

Gmail hesabınız Gooligan tarafından ele geçirilmemiş

Eğer hesabınızın ele geçirildiğine dair ingilizce bir uyarı alırsanız:
1. Cep telefonunuzun Android sisteminin sıfırdan kurulumu gerekmektedir bu işleme “flashing” denmektedir işlemin hassasiyeti sebebi ile sertifikalı bir teknisyene veya mobil servis sağlayıcınıza başvurmanız yeriğnde olacaktır.
2. Yukarıdaki işlemden sonra Google hesabınızın şifresini hemen değiştirmeniz gerekmektedir. Bu tür olayların artma sıklığı bize Android cihazlarımıza da Antivirüs kurma gerekliliğini göstermektedir. Gooligan ın asıl bulaşma yeri Üçüncü parti diye tabir edilen ve Google play store ye alternatif gibi görünen Android uygulama mağazalarıdır buralarda sunulan ve Meşru görünümlü birçok uygulamada Gooligan a rastlanmıştır , Özelliklede ücretli uygulamaların ücretsiz sürümlerini sunan internetteki web siteleri zararlının yayılmasına öncülük etmektedir , bir diğer bulaşma türü ise Oltalama diye tabir edilen (phishing) gerçeğinin taklidi uygulama ve sitelerdir bunlar kullanıcılara SMS veya diğer mesajlaşma servisleri aracılığı ile yollanıp tuzağa düşürülmektedir.

Googlian bulaşmış uygulama listesi ve yazının kaynağı Burada



5 Yorum Var

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

CAPTCHA