Güvenlik araştırmacıları tarafından bulunana göre geçtiğimiz birkaç hafta boyunca iki farklı rootkit, milyonlarca Android tabanlı cihazı etkiledi. Şimdi ise Gooligan adlı bir malware'in, Android cihazlardan çalınan bilgiler ile bir milyonun üzerinde Google hesabını etkilediği ortaya çıktı.
Güvenlik firması Check Point, eski Android sürümlerini (Jelly Bean 4.1, 4.2, 4.43, KitKat 4.4, Lollipop 5.0, 5.1) hedefleyen Gooligan malware bulgularını yayınlamış durumda. Bu kötü amaçlı kod, üçüncü parti uygulama mağazalarından standart phising saldırıları ile yüklenmekte. Cihaza ulaşan malware, root izinleri alarak kaydedilmiş olan çeşitli hesap bilgilerine ulaşmaya çalışıyor. İyice yerleştikten sonra da malware, Google Play Store'dan dolandırıcı uygulamaları indirerek puanlamaya başlıyor.
Check Point araştırmacılarının söylediğine göre Gooligan, günlük 13.000 etkileme oranı ile bir milyonun üzerinde cihazın root izinlerini alan ilk malware olmakta. Google'ın Android Security yöneticisi Adrian Ludwig, bir Google+ yazısı aracılığı ile yaptığı açıklamada, firmanın kullanıcıları Gooligan gibi Ghost Push malware türevlerine karşı korumak için uğraştığını ve etkilenen kullanıcıları uyardığını belirtmekte.
Yeni ve eski Android cihaz sahiplerinin, cihazlarını Google'ın uygulama yükleme rehberlerini takip ederek korumaları gerekiyor. Ayrıca internet siteleri ve üçüncü parti uygulama mağazalarından yükleme yaparken de oldukça dikkatli olunması gerekmekte...