Malware genaamd Gooligan steelt Google-accounts

Over het algemeen is malware makkelijk te voorkomen. Mocht je toch malware hebben, dan is dit in de meeste gevallen alsnog relatief makkelijk te verwijderen. Een nieuwe malware genaamd Gooligan maakt het wat lastiger. Inmiddels heeft deze malware al meer dan één miljoen Google-accounts geïnfecteerd.

Gooligan

De naam Gooligan is een naam gebaseerd op Google en ‘hooligan’. Deze malware steelt gebruikersgegevens van mensen met een Google-account en doet dit op een speciale manier, zo maakt Check Point bekend. De aanvaller verspreidt dit door middel van een APK-bestand en dit een andere naam te geven. Als dit gedownload wordt door een gebruiker, wordt het toestel automatisch geroot. Hierdoor kan de malware in de gevoelige bestanden komen van jouw Android-apparaat. Gooligan gaat ook nog een stapje verder. Het steelt onder andere e-mail accounts, zoals Gmail, waardoor het toegang heeft tot alle applicaties van Google, zoals Google Drive, Google Foto’s en de Google Play Store. Op moment van schrijven zijn er meer dan één miljoen Google-accounts de dupe en komen er per dag zo’n 13.000 bij.

gooligan

Voorkomen

Om deze malware te voorkomen is het zaak alleen te downloaden van betrouwbare bronnen. De malware kan gedownload worden via een verkeerd APK-bestand. Wij linken regelmatig naar APK-mirror, maar deze site is bekend voor ons en verspreidt geen malware. Kom je bij een onbetrouwbare website die een APK-bestand aanbiedt, overweeg dan om de website dubbel te checken, want het kan zomaar zijn dat het een site is met verkeerde bedoelingen.

Overigens zijn niet alle Android-toestellen kwetsbaar voor Gooligan. De malware richt zich voornamelijk op de versies van Android 4.1 Jellybean tot en met Android 5.1 Lollipop. Omdat deze versies relatief oud zijn, lijkt het geen groot probleem. Toch hebben we in de statistieken van Google gezien dat nog ongeveer 70% van alle Android-toestellen draait op een van deze versies. Hierom wordt de malware toch erg serieus genomen.

Checken

Het is niet altijd zichtbaar bij malware of je hier de dupe van bent. Hiervoor heeft Check Point een website online gezet zodat je zelf kunt testen of je de dupe bent van deze malware. Hiervoor vul je je Google-mail in. Check Point geeft aan geen gegevens te verzamelen bij het invullen van jouw e-mail.

Bron: DutchCowboys

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via