Forum
Aktif konular
Üyeler
Kurallar
Arama
Googligan-Mobil Cihazlarda Google Acigi Googligan-Mobil Cihazlarda Google Acigi
-
1m hesap etkilendi diyorlar hummingbird tarzi bir zararliymis, google play disindan uygulama indirenler bi incelesin. Bulasmis oldugu kesinlesmis app listesi de var asagidaki linkte.
Linki yapistirip birakmak istemezdim ama su an bu kadar oldu
http://blog.checkpoint.com/2016/11/30/1-million-google-accounts-breached-gooligan/
-
Google translate bayağı yol katetmiş
Güvenlik araştırma ekipleri tarafından yapılan bir çok çalışma sonucunda, bugün yeni ve endişe verici bir kötü amaçlı yazılım kampanyası yayınladık. Gooligan adlı saldırı kampanyası, bir milyondan fazla Google hesabının güvenliğini ihlal etti. Numara, her gün ek olarak 13.000 cihaz ihlal ederek artmaya devam ediyor.
Araştırmalarımız, kötü amaçlı yazılımın virüsten etkilenen cihazları nasıl kökleştiğini ve Google Play, Gmail, Google Fotoğraflar, Google Dokümanlar, G Suite, Google Drive ve daha pek çok cihazdan gelen verilere erişmek için kullanılabilecek kimlik doğrulama belirteçlerini çalar.
Gooligan, geçen yıl SnapPea uygulamasındaki araştırmacılarımız tarafından bulunan Android kötü amaçlı yazılım kampanyasının yeni bir varyasyonudur.
Check Point, bu kampanyayla ilgili bilgileri derhal Google Güvenlik ekibine ulaştı. Araştırmacılar, Gooligan'ın kaynağını araştırmak için Google ile yakın çalışıyorlar
Google güvenlik direktörü Adrian Ludwig, "Check Point'in araştırmalarından ve ortaklıklarından dolayı minnettarız" dedi. "Kullanıcıları Ghost Push ailesinden uzak tutmak için gösterdiğimiz çabaların bir parçası olarak, kullanıcılarımızı korumak ve genel olarak Android ekosisteminin güvenliğini artırmak için birçok adım attık."
Google hesabınızın ihlal edilip edilmediğini nerden biliyorsunuz?
Oluşturduğumuz şu web sitesine erişerek hesabınızın tehlikeye düştüğünü kontrol edebilirsiniz: https://gooligan.checkpoint.com
Hesabınız ihlal edilmişse, aşağıdaki adımlar gereklidir:
Mobil aygıtınıza bir işletim sisteminin temiz yüklenmesi gerekiyor ( "yanıp sönme" adı verilen bir işlem). Bu karmaşık bir işlem olduğundan cihazınızın kapanmasını ve sertifikalı bir teknisyene veya mobil servis sağlayıcınıza başvurmanızı öneririz. Bu işlem cihazınızın "yeniden başlatılması" nı gerektirir.
Bu işlemden hemen sonra Google hesap şifrelerini değiştir.
Android cihazlara nasıl bulaşıcı olur?
Üçüncü taraf Android uygulama mağazalarında onlarca meşru görünümlü uygulamada Gooligan kötü amaçlı yazılım kodunun izlerini bulduk. Bu mağazalar, uygulamalarından çoğunun ücretsiz olduğu veya ücretli uygulamaların ücretsiz sürümlerini sundukları için Google Play'e çekici bir alternatiftir. Ancak, bu mağazaların güvenliği ve sattıkları uygulamalar her zaman doğrulanmamıştır. Gooligan'a bulaşmış uygulamalar, saldırganların şüphelenmeyen kullanıcılara bulaşmış uygulamalara olan bağlantıları SMS veya diğer mesajlaşma hizmetleri yoluyla yayınladığı kimlik avı dolandırıcılıklarını kullanarak da yüklenebilir.
Gooligan nasıldı?
Araştırmacılarımız, geçen sene kötü niyetli SnapPea uygulamasında Gooligan'ın koduyla karşılaştılar. Bu zararlı yazılım, birkaç güvenlik sağlayıcısı tarafından bildirildi ve Ghostpush, MonkeyTest ve Xinyinhe gibi farklı malware ailelerine atfedildi. 2015 yılının sonlarına gelindiğinde, kötü amaçlı yazılımın yaratıcıları, 2016 yılının yazına kadar kötü niyetli kodları Android sistem işlemlerine enjekte eden daha karmaşık bir mimari ile tekrar ortaya çıkana kadar sessiz kaldılar
aliyk tarafından 01/Ara/16 23:03 tarihinde düzenlenmiştir
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla