Nieuws

Android-malware kaapt meer dan 1 miljoen Google-accounts

De Gooligan-malware is de eerste om meer dan een miljoen apparaten te besmetten en gaat aan de haal met e-mailadressen en authenticatietokens.

Securityspecialist Check Point heeft een nieuwe Android-malware ontdekt die al meer dan 1 miljoen Google-accounts heeft getroffen. Het is de eerste keer dat een malware voor Android zoveel schade aanricht.

De malware, Gooligan genaamd, is in staat om een Android-toestel te rooten en vervolgens e-mailadressen en authtenticatietokens die op het apparaat staan te ontfutselen. Met die informatie kunnen de aanvallers zich toegang verschaffen tot gegevens in de verschillende Google-diensten zoals Gmail, Google Drive en Google Photos.

Toch is het de aanvallers niet zozeer om die gevoelige informatie te doen. Ze genereren hun omzet uit het installeren en raten van apps uit de Google Play Store. Iedere dag worden op die manier zo’n 30.000 apps op geïnfecteerde toestellen geïnstalleerd. Voor elke app die zo wordt geïnstalleerd, krijgen de aanvallers uitbetaald door een ad service, die zich van het kwaad opzet niet bewust is.

Gebruikers kunnen besmet worden door op een geïnfecteerde link te klikken in een phishingmail of een geïnfecteerde app te downloaden. In zijn blogpost heeft Check Point een lijst toegevoegd van alle applicaties die met Gooligan besmet zijn.

13.000

Gooligan werd vorig jaar voor het eerst door Check Point’s Mobile Research Team opgemerkt. In augustus van dit jaar verscheen een nieuwe variant die sindsdien minstens 13.000 apparaten per dag heeft besmet. Meer dan de helft van die toestellen (57%) zijn in Azië gesitueerd, maar zo’n 9 procent van de gevallen werd in Europa vastgesteld. Zowel Android Jelly Bean als Lollipop zijn kwetsbaar, ofwel zo’n 74% van alle Android-toestelleen die in omloop zijn.

Google werd door Check Point op de hoogte gebracht van de nieuwe malwarecampagne en heeft reeds actie genomen. Zo werden geïnfecteerde gebruikers verwittigd, hun tokens ingetrokken en alle apps gelieerd aan de malware van hun toestel verwijderd. Daarnaast werd ook de Verify Apps-technologie, die regelmatig de app-activiteit op je smartphone controleert, van een update voorzien.

Check Point heeft ondertussen ook een webpagina live gezet waar je kan controleren of jouw Google-account werd getroffen.

AndroidBeveiligingcheckpointgooglegooliganmalwaremobieltoomanytabs

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken