Haber Özeti
Tam Sürüm
Güvenlik şirketi Check Point’in Çarşamba günü yaptığı açıklamaya göre [inlinetweet prefix=”null” tweeter=”null” suffix=”null”]1 milyondan fazla Google hesabına virüs bulaştı[/inlinetweet]. Check Point’in blog yazısında, Gooligan olarak bilinen virüs saldırısının günde 13 bin kadar cihaza ulaştığı ifade edildi. Cihazlara bulaşıp kimlik bilgilerini çalan kötü amaçlı yazılım, Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive ve diğer Google ürünlerinden bilgi sızdırıyor.
Forbes’un haberine göre bu saldırı Google’ın bu zamana kadar yaşadığı en büyük saldırı. Fakat saldırının sebebi sanıldığı gibi Google kullanıcılarının hesaplarından kişisel bilgilerini çalmak olmayabilir. Aksine, amaç insanların dolandırıcılığın bir parçası olan ve ayda 320 bin Dolar kadar para kazanan uygulamaları indirmelerini sağlamak.
Google yayınladığı bir blog yazısında, Gooligan’ın Google kullanıcılarının bilgilerine eriştiğine ya da belirli bir grubun hedef alındığına dair herhangi bir bulguya rastlamadıklarını yazdı. Google, “Amaç bilgi çalmak değil, kullanıcıların birtakım uygulamaların indirilmesini sağlamak.” dedi.
Siber saldırılar git gide artıyor
Bu olay siber saldırıların en çok yaşandığı dönemde gerçekleşiyor. Siber saldırılar Demokratik Ulusal Komite’yi bile etkileyebilmişti. Yahoo da Eylül ayında o zamana kadarki en büyük siber saldırı olduğu düşünülen bir saldırı yaşamıştı. Saldırıyı yapan hacker’lar yarım milyardan fazla hesaptan bilgi çalmışlardı. Beyaz Saray Temmuz ayında yaptığı açıklamada, Demokratik Ulusal Komite’ye yapılan saldırının arkasında Rusya’nın olduğunu düşündüklerini söylemişti.
Gooligan, Ghost Push adlı kötü amaçlı yazılım ailesine ait. Truva atı özelliğindeki kötü amaçlı yazılım Android akıllı telefonları ya da tabletleri için onaylı bir uygulamaymış gibi görünüyor. The Wall Street Journal’ın haberine göre kötü amaçlı uygulamalar arasında StopWatch, Perfect Cleaner ve WiFi Enhancer var. Bu uygulamalar kurulduğu zaman otomatik olarak diğer uygulamaları da yüklüyor ki bunlardan bazıları kullanıcı isimlerini ya da şifreleri çalarak sahte yorumlar yazabiliyor.
Amaç para kazanmak
Bu programlar ve yapılan sahte yorumlar hacker’ların sahte reklam planını beslemek için kullanılıyor. Forbes’a göre hacker’lar bu zorla indirilen programlara reklam koyuyor ve böylece her bir tıklama ya da indirmeden para kazanıyorlar.
Check Point, Gooligan’ın geçen yıl SnapPea uygulaması kapsamında kurulan zararlı Android yazılımlarının bir çeşidi olduğunu söyledi. Gooligan uygulamaları, Google Play Store’dan değil üçüncü parti marketlerden ya da sitelerden geliyor. Fakat Check Point Gooligan’ın izinsizce indirdiği bazı uygulamaların Play Store’da da bulunabildiğini belirtti. Google ise bu uygulamaları Play Store’dan kaldırdığını açıkladı.
Ya size de bulaştıysa?
Check Point telefonunuzun virüsten etkilenip etkilenmediğini anlamak için online bir araç geliştirdi. Google adresinizi Gooligan Checker’a yazarak virüsten etkilenip etkilenmediğinizi anlayabiliyorsunuz.
Kaynak: CNet, Business Insider
Check Point’te yayınlanan bir blog yazısına göre Gooligan adlı virüs saldırısı günde 13 bin kadar cihaza bulaşabiliyor. Bu saldırı Google’ın tarihindeki en büyük siber saldırı. Bir milyondan fazla Google hesabına virüs bulaşmış durumda. Google’a göre ise bu saldırının amacı kimlik bilgilerini çalmak değil, birtakım uygulamaların indirilmesini sağlamak. Gooligan’ın izinsizce indirdiği uygulamalara yerleştirilen birtakım reklamlara tıklandığında hackerlar tıklanma başına para kazanıyor. Google hesabınızın virüsten etkilenip etkilenmediğini anlamak ise oldukça kolay. Gooligan Checker’a Google adresinizi yazarak kontrol edebilirsiniz.
Ya artık şu internet ortamının güvenliğine bir çözüm bulsunlar Bizler herşeyimizi burda açık açık paylaşıyoruz ve bu haberleri okuduça sinirlerimiz bozuluyor malesef