Android’e Gooligan Saldırısı

Gooligan malware saldırısı günde 13.000 Android cihazı etkiliyor.

Her 17 saniyede bir Android için kötü amaçlı yazılım geliştirilebildiğini göz önünde bulundurursak Android en savunmasız işletim sistemlerinden biri.

Bunu kanıtlamak için araştırmacılar “Gooligan” olarak bilinen ve Android kullanıcılarını hedef alan bir malware geliştirdiler. Geliştirdikleri bu malware bugüne kadar dünyanın dört bir yanındaki 1 milyondan fazla kullanıcının Google hesabının güvenliğini ihlal etti.

Gooligan, bir IT güvenlik firması olan CheckPoint’in araştırmacıları tarafından keşfedildi. Verdikleri ayrıntılarda Gooligan saldırısının büyüklüğünden çokça bahsettiler. Söylenenlere göre Gooligan saldırısı o kadar büyük ki, günde 13.000 Android cihazına ulaşabilir ve Gmail, Google Drive, Google Docs, Google Play, Google Photos, G Suite ve benzer birçok hizmetin bilgilerini çalabilir.

Gooligan Android Cihazlara Nasıl Saldırır?

Araştırmacılar üçüncü parti uygulama mağazalarından Gooligan’dan etkilenmiş uygulamalar buldu. Bu uygulamalar yüklendikten sonra kötü amaçlı yazılım cihaz hakkında veri toplar ve rootkit indirir. Daha sonra cihazı rootlar, kendi modülünü indirir ve Google hesaplarının hacklenmesini sağlayan doğrulama token’larını çalar.

Gooligan-2

Her ne kadar şu ana kadar üçünü parti uygulama mağazalarında görünmüş olsa da, uzmanlar bu saldırının e-posta phishing yoluyla da kurbanlara iletilebileceği konusunda uyarıyor.

Gooligan saldırısı Android 4 (Jelly Bean, KitKat) ve 5 (Lollipop) için geliştirilen exploitlerin avantajını kullanıyor. Bunların en bilinenleri VROOT (CVE-2013-6282) ve Towelroot (CVE-2014-3153). CheckPoint yaptığı açıklamada, eski ve savunmasız Android işletim sistemlerinin hala kullanıldığını çünkü kullanıcıların bir kısmının güncellemeleri yapmadığını belirtti.

Gooligan ile ilgili bir diğer şaşırtıcı gerçek ise, kullanıcının çevrimiçi etkinliklerinden kazanç elde edebilmek amacıyla cihaza adware kuruyor olması. Üstelik yetenekleri bununla da sınırlı değil. Bu malware, kendisini Google Play üzerinden puanlayabiliyor ve iyi yorumlar yazarak diğer kullanıcıların indirmesini de tetikliyor.

CheckPoint bulduklarını çoktan teknoloji devi Google’a iletmiş bulunuyor. Sorunun çözümü için ise birlikte çalışıyorlar. Fakat Google’ın sorunu çözmesi ve bunun için bir güncelleme yayımlaması biraz zaman alabilir.

Gooligan

Eğer bir Android kullanıcısıysanız, aşağıda Gooligan Malware’den etkilenmiş uygulamaların bir listesini bulabilirsiniz. Bu uygulamaları cihazınıza indirmemenizi tavsiye ederiz.

List

Kaynak: hackread.com