Güvenlik şirketi Check Point, Android cihazlarını rootlamak, Google kimlik doğrulama jetonlarını çalmak ve yasadışı bir şekilde kurulum numaralarını toplamak ve diğer uygulamalar için puanları incelemek için kötü amaçlı uygulamaları kullanmayı içeren yeni bir kötü amaçlı yazılım kampanyası ortaya çıkardı.
Check Point tarafından "Gooligan" olarak adlandırılan kötü amaçlı yazılım, Google hesap adlarını ve kimlik doğrulama simgelerini çalmak için kullanmadan önce, root 4. erişim ve Android 4.x ve 5.x işletim sistemli cihazları çalıştıran cihazların denetimini tamamlamak için bilinen güvenlik açıklarını kullanır. Bu daha sonra faillerin Google Play'den diğer uygulamaları uzaktan kurbanların cihazlarına yüklemelerine ve isminde yanlış yorumlar göndermelerine izin verdi.
Teoride, kimlik doğrulama ayrıntılarını çalmak üzere tasarlanmış kötü amaçlı yazılım, Google hesaplarının Gmail veya Fotoğraflar gibi diğer alanlarına da erişebilir. "Gooligan" ın böyle bir şey yaptığına dair hiçbir kanıt yok - bunun yerine, meşru olmayan uygulama kurulumları aracılığıyla yaratıcıları için para kazanmak için yapılmış gibi görünüyor.
Check Point'in haberine göre, bu kötü amaçlı yazılım türüyle ilgili çarpıcı olan, etkilenen hesapların sayısı - kampanya başladığından bu yana bir milyondan fazla. Firmaya göre, bu hesapların çoğunluğu - yüzde 57 - Asya'da tehlikeye girdi. Sonraki yüzde 19 ile Amerika, yüzde 15 ile Afrika ve yüzde 9 ile Avrupa oldu. Kontrol Noktası, hesabınızın etkilenip etkilenmediğini kontrol edebileceğiniz bir site oluşturdu; Google ayrıca, isabet almış olabilecek herkese ulaştığını söylüyor.
Bugünün kamuya duyurulmasından önce, Google ve Check Point Android'in güvenliğini artırmak için birlikte çalışıyorlar.
Google'ın Android güvenlik direktörü Adrian Ludwig, "Bu sorunları anlamak için birlikte çalıştığımız için hem Check Point'in araştırmasını hem de ortaklığını takdir ediyoruz." Kullanıcıları Ghost Push ailesinden korumak için devam eden çabalarımızın bir parçası olarak malware, kullanıcılarımızı korumak ve genel olarak Android ekosisteminin güvenliğini artırmak için çok sayıda adım attık."
Check Point ayrıca, Google’ın "Uygulamaları Doğrula" teknolojisinin bu gibi güvenlik açıklarını kullanan uygulamalarla başa çıkmak için güncellendiğini not eder. Bu önemli, çünkü zaten zarar görmüş cihazlara yardımcı olmamakla birlikte, cihaz yazılımı güncellemelerine gerek kalmadan bile, gelecek Android kurulumlarını aktif Android cihazlarının yüzde 92'sinde engelliyor.
Diğer uygulama tabanlı istismarlar gibi, Google’ın “Uygulamaları Doğrula” özelliği artık etkin cihazların yüzde 92’sini Go Gooligan’dan koruyor.
"Uygulamaları Doğrula", Google Play Hizmetlerinde yerleşiktir ve Android 4.2'de varsayılan olarak etkin hale gelir Jelly Bean - geçerli numaralara bağlı olarak etkin aygıtların yüzde 92, 4'ünü oluşturur. (Eski sürümlerde, manuel olarak etkinleştirilebilir.) Play Services'ın geri kalanı gibi, arka planda düzenli olarak güncellenir ve kötü amaçlı uygulamaların yüklenmesini engeller ve kullanıcılara zaten var olan kötü amaçlı yazılımları kaldırmalarını önerebilir.
Android'in yeni sürümlerinde, "Gooligan" tarafından kök cihazlara kullanılan temel istismarlar, güvenlik yamaları aracılığıyla ele alınacak. Bir milyon uzlaşılmış hesabın çaldığı sesler kadar önemli olduğu için, bu aynı zamanda Google'ın tasarlanan şekilde çalışan uygulama tabanlı kötü amaçlı yazılımlara yönelik güvenlik stratejisinin bir örneğidir; ekosistemin büyük çoğunluğunda etkilenen uygulamaların kurulumunu engellemektedir.
Hesabınızın etkilenmiş olabileceğinden endişe ediyorsanız, Check Point sitesini ziyaret edebilirsiniz. Gelecekte, Google'ın mevcut dört yıl boyunca Play Services’in bir parçası olan mevcut korumaları korunmanızı sağlayacaktır.
Güncelleme: Google’ın Android güvenliği için baş mühendisi Adrian Ludwig, günümüzün "Googlian" duyurusunun arka planı ve Google’ın Google + 'da bunun hakkında ne yaptığı hakkında kapsamlı bir yazı yazdı.
