Milyonlarca Google hesabı tehlikede

Güvenlik şirketi Check Point'in yaptığı açıklamaya göre Gooligan adlı zararlı yazılım 1 milyondan fazla Google hesabına bulaştı.

Haber Özeti

Tam Sürüm

Güvenlik şirketi Check Point’in Çarşamba günü yaptığı açıklamaya göre [inlinetweet prefix=”null” tweeter=”null” suffix=”null”]1 milyondan fazla Google hesabına virüs bulaştı[/inlinetweet]. Check Point’in blog yazısında, Gooligan olarak bilinen virüs saldırısının günde 13 bin kadar cihaza ulaştığı ifade edildi. Cihazlara bulaşıp kimlik bilgilerini çalan kötü amaçlı yazılım, Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive ve diğer Google ürünlerinden bilgi sızdırıyor.

Forbes’un haberine göre bu saldırı Google’ın bu zamana kadar yaşadığı en büyük saldırı. Fakat saldırının sebebi sanıldığı gibi Google kullanıcılarının hesaplarından kişisel bilgilerini çalmak olmayabilir. Aksine, amaç insanların dolandırıcılığın bir parçası olan ve ayda 320 bin Dolar kadar para kazanan uygulamaları indirmelerini sağlamak.

Google yayınladığı bir blog yazısında, Gooligan’ın Google kullanıcılarının bilgilerine eriştiğine ya da belirli bir grubun hedef alındığına dair herhangi bir bulguya rastlamadıklarını yazdı. Google, “Amaç bilgi çalmak değil, kullanıcıların birtakım uygulamaların indirilmesini sağlamak.” dedi.

Siber saldırılar git gide artıyor

Bu olay siber saldırıların en çok yaşandığı dönemde gerçekleşiyor. Siber saldırılar Demokratik Ulusal Komite’yi bile etkileyebilmişti. Yahoo da Eylül ayında o zamana kadarki en büyük siber saldırı olduğu düşünülen bir saldırı yaşamıştı. Saldırıyı yapan hacker’lar yarım milyardan fazla hesaptan bilgi çalmışlardı. Beyaz Saray Temmuz ayında yaptığı açıklamada, Demokratik Ulusal Komite’ye yapılan saldırının arkasında Rusya’nın olduğunu düşündüklerini söylemişti.

Gooligan, Ghost Push adlı kötü amaçlı yazılım ailesine ait. Truva atı özelliğindeki kötü amaçlı yazılım Android akıllı telefonları ya da tabletleri için onaylı bir uygulamaymış gibi görünüyor. The Wall Street Journal’ın haberine göre kötü amaçlı uygulamalar arasında StopWatch, Perfect Cleaner ve WiFi Enhancer var. Bu uygulamalar kurulduğu zaman otomatik olarak diğer uygulamaları da yüklüyor ki bunlardan bazıları kullanıcı isimlerini ya da şifreleri çalarak sahte yorumlar yazabiliyor.

Amaç para kazanmak

Bu programlar ve yapılan sahte yorumlar hacker’ların sahte reklam planını beslemek için kullanılıyor. Forbes’a göre hacker’lar bu zorla indirilen programlara reklam koyuyor ve böylece her bir tıklama ya da indirmeden para kazanıyorlar.

Check Point, Gooligan’ın geçen yıl SnapPea uygulaması kapsamında kurulan zararlı Android yazılımlarının bir çeşidi olduğunu söyledi. Gooligan uygulamaları, Google Play Store’dan değil üçüncü parti marketlerden ya da sitelerden geliyor. Fakat Check Point Gooligan’ın izinsizce indirdiği bazı uygulamaların Play Store’da da bulunabildiğini belirtti. Google ise bu uygulamaları Play Store’dan kaldırdığını açıkladı.

Ya size de bulaştıysa?

Check Point telefonunuzun virüsten etkilenip etkilenmediğini anlamak için online bir araç geliştirdi. Google adresinizi Gooligan Checker’a yazarak virüsten etkilenip etkilenmediğinizi anlayabiliyorsunuz.

Kaynak: CNet, Business Insider

Check Point’te yayınlanan bir blog yazısına göre Gooligan adlı virüs saldırısı günde 13 bin kadar cihaza bulaşabiliyor. Bu saldırı Google’ın tarihindeki en büyük siber saldırı. Bir milyondan fazla Google hesabına virüs bulaşmış durumda. Google’a göre ise bu saldırının amacı kimlik bilgilerini çalmak değil, birtakım uygulamaların indirilmesini sağlamak. Gooligan’ın izinsizce indirdiği uygulamalara yerleştirilen birtakım reklamlara tıklandığında hackerlar tıklanma başına para kazanıyor. Google hesabınızın virüsten etkilenip etkilenmediğini anlamak ise oldukça kolay. Gooligan Checker’a Google adresinizi yazarak kontrol edebilirsiniz.

1 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • Ya artık şu internet ortamının güvenliğine bir çözüm bulsunlar Bizler herşeyimizi burda açık açık paylaşıyoruz ve bu haberleri okuduça sinirlerimiz bozuluyor malesef

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...