Advertentie
Een nieuw type malware doet de ronde en heeft al 1 miljoen Android-apparaten geïnfecteerd. Deze malware, genaamd Gooligan, is gebaseerd op Android en geeft hackers volledige controle over de apparaten van mensen. Iedereen met een Android met Jelly Bean, KitKat of Lollipop loopt momenteel risico.
Zoals ontdekt door beveiligingsbedrijf Check Point Software Technologies, Verscheen Gooligan voor het eerst in augustus. Sindsdien heeft het zich een weg gebaand naar 1 miljoen Android-apparaten, die momenteel dagelijks ongeveer 13.000 apparaten infecteren.
Gooligan is aanwezig in ten minste 86 Android-apps die beschikbaar zijn op marktplaatsen van derden. Het kan ook op uw telefoon of tablet terechtkomen als u blindelings op een schijnbaar onschuldige kwaadaardige link klikt. Eenmaal geïnstalleerd, zal Gooligan grote schade aanrichten uw apparaat rooten De complete gids voor het rooten van je Android-telefoon of -tabletDus je wilt je Android-apparaat rooten? Hier is alles wat je moet weten. Lees verder .
Zodra uw apparaat is geroot, zal Gooligan software downloaden en installeren die de authenticatietokens kan compromitteren die uw apparaat gebruikt om toegang te krijgen tot Google-services. Degenen die risico lopen, zijn Gmail, Google Drive, Google Foto's, Google Docs en meer.
Gooligan verhoogt de Google Play-beoordelingen
De auteurs van Gooligan zouden het mogelijk op een aantal verschillende manieren kunnen gebruiken, waaronder toegang tot uw privégegevens. Het lijkt er echter op dat ze Gooligan daadwerkelijk gebruiken om Google Play te spelen, apps te downloaden en 5-sterrenrecensies achter te laten om de beoordelingen van die apps te verbeteren. De reden? Geld natuurlijk, aangezien dit proces serieuze inkomsten genereert.
Google is al bezig, met Android-beveiligingsingenieur Adrian Ludwig die uitlegt:
"We hebben veel acties ondernomen om onze gebruikers te beschermen en de beveiliging van het Android-ecosysteem in het algemeen te verbeteren. Deze omvatten: het intrekken van de Google-accounttokens van getroffen gebruikers, hen duidelijke instructies geven om veilig in te loggen en apps met betrekking tot dit probleem verwijderen uit getroffen apparaten, blijvende Verify Apps-verbeteringen implementeren om gebruikers in de toekomst tegen deze apps te beschermen en samenwerken met ISP's om deze malware te elimineren allemaal samen."
Als u een Android-apparaat bezit met iets ouder dan Android 6.0 (Marshmallow) Android 6.0 Marshmallow: wat het is en wanneer je het krijgtAndroid Marshmallow is er - maar waarom zou je erom geven? Lees verder je moet twee dingen doen: 1. Gebruik deze Check Point-tool om te zien of uw Google-account is gehackt, en 2. Bekijk de lijst met nep-apps die zijn geïnfecteerd door Gooligan zodat je weet wat je moet vermijden.
En, zoals altijd, moet u gezond verstand gebruiken bij het installeren van apps of het klikken op blinde links.
Bent u getroffen door Gooligan? Is dit de eerste Android-malware die u bent tegengekomen? Moet Google meer doen om Android-gebruikers te beschermen? Is het fragmentatieniveau van Android schadelijk voor de beveiliging? Laat het ons weten in de reacties hieronder!
Afbeelding tegoed: Jean-Etienne Minh-Duy Poirrier via Flickr
Dave Parrack is een Britse schrijver met een fascinatie voor alles wat met technologie te maken heeft. Met meer dan 10 jaar ervaring met schrijven voor online publicaties, is hij nu adjunct-redacteur bij MakeUseOf.