Kötü niyetli yazılımların her gün tahminen 13,000 yeni cihaza bulaştığı düşünülüyor.
Güvenlik çözümleri sunan Check Point Software firması bir milyondan fazla Android cihazı etkileyen bir kötü amaçlı yazılım tespit etti.
Güvenlik çözümleri sunan Check Point Software firması geçtiğimiz günlerde tüm dünyada bir milyondan fazla Android cihazı etkilemiş olabileceği düşünülen kötü amaçlı bir yazılım tespit etti. Googlian olarak adlandırılan yazılım Gmail, Google Drive, Google Photos, Google Docs gibi Google servislerini kullanarak kimlik doğrulama bilgilerine ulaşıyor.
Jelly Bean ve KitKat olarak bilinen Android 4 sürümlerinde çalışan cihazlar ve Lollipop olarak bilinen 5. sürümü kullanan cihazlar risk altında bulunuyorlar. Şu anda bu sürümleri kullanan cihazlar tüm aktif cihazların %74ünden fazla ve bunların da %19u Amerika Birleşik Devletlerinde bulunuyor.
Googlian isimli kötü amaçlı yazılım, ücretsiz olduğu için kullanıcılara cazip gelen ve tamamen yasal görünen uygulamalarda saklanarak telefonlara sızıyor. Bu uygulamalar Google Play Store dışında üçüncü parti uygulama mağazalarında bulunuyorlar, ancak Check Point pek çok kullanıcının bu uygulamaları kısa mesajların ya da e-postaların içindeki yemleme bağlantılarına tıklayarak indirdiklerini belirtiyor. Kötü amaçlı yazılım kurulduktan sonra cihaza ait anahtar bilgileri Googlian yazılımına gönderiyor, böylece Googlian cihaza yerleşiyor ve neredeyse tüm işlemlerin kontrolünü ele geçiriyor.
Bundan sonra Googlian gayet sinsi davranıyor. Cihaza kullanıcının davranışını taklit eden kendi kontrol modülünü indiriyor. Taklitçi yazılım durumun farkedilmesini zorlaştırıyor ve hem kimlik doğrulama bilgilerini ele geçiriyor hem de uygulamalar ve reklam içeren yazılımlar kuruyor. Böylelikle Googlian kendi zararlı uygulamalarının tercih edilme oranını arttırarak diğer kullanıcıların da uygulamayı kullanmasını teşvik ediyor ve onları da bu kısır döngüye sokuyor. Şüpheli uygulamaların listesi Check Point blog’unda, A ekinde yer alıyor.
Salı günü yayınlanan bir blog yazısında Google, güvenlik ekibinin Check Point ile birlikte Googlian virüsü üzerinde araştırma yaptıklarını duyurdu. Yazıya göre bu ekip kullanıcıları “Ghost Push” olarak belirttikleri çoğunlukla Google Play Store dışındaki yerlerden indirilen ve indirildikten sonra kötü amaçlı yazılım kurmaya çalışan uygulamalardan koruyacak önlemler üzerinde çalışıyorlar. Hesabınızın ihlal edilip edilmediğini control etmek için googlian.checkpoint.com adresini ziyaret edebilirsiniz. Eğer kimlik doğrulama verileriniz çalınan bilgiler arasında yer alıyorsa Check point işletim sistemini en baştan yüklemenizi öneriyor. İşletim sistemini en baştan yüklemek uzun ve çok aşamalı bir iş, bu nedenle bu konuda teknik destek almayı tercih edebilirsiniz. Bu işlemden sonra Google hesabınıza ait şifreleri de değiştirmeniz gerekir. Yeni şifre belirlerken kırılması zor bir şifre bulmanızı öneririz. Sağlam şifre oluşturmak için Google’ın önerdiği ipuçlarını değerlendirebilirsiniz ya da ağ güvenlik uzmanı Brian Krebs gibi bir uzmanın önerilerini dikkate alabilirsiniz.
