Meer dan 1 miljoen Google-accounts geïnfecteerd met schadelijke malware

Meer dan 1 miljoen Google-accounts geïnfecteerd met schadelijke malware

Meer dan een miljoen Google-accounts zijn geïnfecteerd met een nieuwe soort malware die Android-apparaten treft. De malware steelt e-mailadressen en authenticatiecodes die op het apparaat zijn opgeslagen en heeft zo toegang tot gevoelige data van de gebruikers, onder meer via Gmail, Google Photos, Google Docs, Google Play en Google Drive. Dat meldt Check Point woensdag, een bedrijf dat veiligheidssoftware ontwikkelt en de nieuwe malware-variant ontdekte. De nieuwe malware, “Gooligan” genaamd, richt zich op smartphones die met Android 4 (Jelly Bean, Kitkat) en 5 (Lollipop) zijn uitgerust. Die versies vertegenwoordigen bijna drie kwart van alle Android-toestellen die momenteel in gebruik zijn. De infectie start wanneer een gebruiker een met Gooligan geïnfecteerde applicatie, die vaak banaal of onschuldig lijkt, downloadt en installeert of door door te klikken op een geïnfecteerde link.

In totaal trof Check Point Gooligan aan in 86 valse apps. De aanvallers gebruiken Gooligan niet alleen om toegang te krijgen tot persoonlijke informatie, maar generen ook omzet door zonder het medeweten van de gebruiker onder meer applicaties te downloaden of reclamesoftware te installeren.

Dagelijks worden volgens Check Point ongeveer 13.000 toestellen met de malware besmet en in totaal zouden al meer dan een miljoen apparaten zijn getroffen. Gooligan zou iedere dag minstens 30.000 apps op geïnfecteerde toestellen installeren. Ongeveer 57 procent van de getroffen apparaten bevinden zich in Azië, zowat 9 procent in Europa.

Check Point lichtte Google al in over de malware-aanval. “We waarderen de samenwerking met Check Point en hebben actie hiertegen ondernomen. Als onderdeel van onze voortdurende inspanningen om gebruikers te beschermen tegen de Ghost Push malware-familie hebben we ook stappen ondernomen om de veiligheid van het Android-ecosysteem te verbeteren”, laat Adrian Ludwig, Googles directeur voor Android-veiligheid, weten.

Wie wil weten of ook zijn toestel is geïnfecteerd met Gooligan, kan terecht op een gratis online tool van Check Point via gooligan.checkpoint.com.

bron: Belga

DELEN