ZoneAlarm Antivirüs ve Firewall üreticisi olan "CheckPoint Security Labs" tarafından ortaya çıkartılan yeni bir malware türünün 1 Milyondan fazla Google hesabını ele geçirdiği ve her gün 13 bin cihaza bulaştığı
Ortaya çıktı, (Muhtemelen bugüne kadarki en büyük Gmail saldırısı) zararlının hedefinde Android 4.x ve Android 5.x cihazlar var (Jelly Bean 4.1, 4.2, 4.43, KitKat 4.4, Lollipop 5.0, 5.1) , zararlı önce cihazları root etmekte ve kontorlünü ele geçirmektedir fakat asıl darbe bundan sonra geliyor ,
Gooligan ismi Google ve Holigan kelimelerinden türetilmiştir , Virüs bulaşmış bir uygulama yüklendikten sonra Gooligan Komuta kontrol serveri ile temasa geçiyor ve buradan çok iyi bilinen VROOT (CVE-2013-6282) ve Towelroot (CVE-2014-3153) exploitlerini indiriyor çünkü bu açıklar bazı android sürümlerinde yamanamıyor eğer root başarılı olursa busefer arka planda başka bir zararlı indirilip çalışan Google Play veya GMS (Google Mobile Services) ye kendini enjekte ediyor ve böylce kendini iyice gizliyor bu Malware Google Play, Gmail, Google Fotoğraflar, Google Dokümanlar, G Suite, Google Drive ve daha pek çok uygulamaya tam erişim sağlayıp şifreler ile Oturum açma bilgilerini çalıyor ve siber suçlulara iletiyor. tam çalışma şemasına buradan erişebilirsiniz.
Gooligan Gmailinizi ele geçirmişmi kontrol edin
1. Buradaki linki ziyaret edelim , karşımıza aşağıdaki gibi bir ekran gelecektir
ben robot değilim kısmına tik koyalım ve email adresimizi yazdıktan sonra "Check" butonuna tıklayalım , eğer hesabınız ele geçirilmediyse aşağıdaki gibi bir uyarı alacaksınız
Eğer hesabınızın ele geçirildiğine dair ingilizce bir uyarı alırsanız:
1. Cep telefonunuzun Android sisteminin sıfırdan kurulumu gerekmektedir bu işleme “flashing” denmektedir işlemin hassasiyeti sebebi ile sertifikalı bir teknisyene veya mobil servis sağlayıcınıza başvurmanız yeriğnde olacaktır.
2. Yukarıdaki işlemden sonra Google hesabınızın şifresini hemen değiştirmeniz gerekmektedir. Bu tür olayların artma sıklığı bize Android cihazlarımıza da Antivirüs kurma gerekliliğini göstermektedir. Gooligan ın asıl bulaşma yeri Üçüncü parti diye tabir edilen ve Google play store ye alternatif gibi görünen Android uygulama mağazalarıdır buralarda sunulan ve Meşru görünümlü birçok uygulamada Gooligan a rastlanmıştır , Özelliklede ücretli uygulamaların ücretsiz sürümlerini sunan internetteki web siteleri zararlının yayılmasına öncülük etmektedir , bir diğer bulaşma türü ise Oltalama diye tabir edilen (phishing) gerçeğinin taklidi uygulama ve sitelerdir bunlar kullanıcılara SMS veya diğer mesajlaşma servisleri aracılığı ile yollanıp tuzağa düşürülmektedir.
Googlian bulaşmış uygulama listesi ve yazının kaynağı Burada
Sorunlar, Android 6.0 ve üstü güvenli olmakla birlikte Android 5.0 Lollipop'u ve daha önceki sürümleri etkiliyor.
Lakin Adamlar zaten sayfayı Google Güvenlik ekibi ile hazırlamışlar , googlenin google emaillerini toplaması saçma olmazmı ?
mail adresi toplamaya çalışan bir fikir bence
Rica ederim , ben Android telefonumla internete bile girmiyorum , çünkü zaten sürekli Bilgisayar başında sayılırım.
Kaçıncı hack yaa android ölüm gibi. Sürekli tetik de durmak lazım. Gerekli test bilgileri için teşekkürler.