Güvenlik firması Check Point, eski Android sürümlerini (Jelly Bean 4.1, 4.2, 4.43, KitKat 4.4, Lollipop 5.0, 5.1) hedefleyen Gooligan malware bulgularını yayınlamış durumda. Bu kötü amaçlı kod, üçüncü parti uygulama mağazalarından standart phising saldırıları ile yükleniyor. Malware, root izinleri alarak kaydedilmiş olan çeşitli kullanıcı bilgilerine ulaşıyor. İyice yerleştikten sonra da malware, Google Play Store'dan dolandırıcı uygulamaları indirerek puanlamaya başlıyor.
Check Point araştırmacılarının söylediğine göre Gooligan, günlük 13.000 etkileme oranı ile bir milyonun üzerinde cihazın root izinlerini alan ilk malware olmakta. Google'ın Android Security yöneticisi Adrian Ludwig, bir Google+ yazısı aracılığı ile yaptığı açıklamada, firmanın kullanıcıları Gooligan gibi Ghost Push malware türevlerine karşı korumak için uğraştığını ve etkilenen kullanıcıları uyardığını belirtmekte.
Yeni ve eski Android cihaz sahiplerinin, cihazlarını Google'ın uygulama yükleme rehberlerini takip ederek korumaları gerekiyor. Ayrıca internet siteleri ve üçüncü parti uygulama mağazalarından yükleme yaparken de oldukça dikkatli olunması gerekmekte...
