Nieuws


Check Point waarschuwt voor Android-malware

Gooligan infecteert miljoen Google-accounts

Check Point Software Technologies waarschuwt voor hardnekkige Android-malware die inmiddels meer dan 1 miljoen Google-accounts heeft geïnfecteerd. De malware-variant, genaamd Gooligan, root Android-apparaten en steelt e-mailadressen en authenticatietokens die op het apparaat zijn opgeslagen. Met deze informatie hebben de aanvallers toegang tot gevoelige data van gebruikers in Gmail, Google Photos, Google Docs, Google Play, Google Drive en G Suite.

Check Points Mobile Research Team vond de Gooligan-code vorig jaar voor het eerst in de kwaadaardige SnapPea-app. In augustus 2016 kwam de malware terug in een nieuwe variant en heeft sindsdien minstens 13.000 apparaten per dag geïnfecteerd. Ongeveer 57% van de apparaten bevindt zich in Azië en rond de 9% in Europa. Honderden van de geïnfecteerde e-mailadressen zijn gelieerd aan bedrijven wereldwijd.

De infectie start wanneer een gebruiker een met Gooligan geïnfecteerde app downloadt en installeert op een kwetsbaar Android-apparaat, of klikt op een geïnfecteerde link in een phishingbericht.

Veranderende strategie
“De diefstal van de details van meer dan een miljoen Google-accounts is zeer alarmerend en vertegenwoordigt een nieuwe fase in cyberaanvallen”, zegt Michael Shaulov, Check Points head of mobile products. “We zien een verandering in de strategie van hackers waarbij ze zich richten op mobiele apparaten om zo gevoelige informatie te stelen die is opgeslagen op die apparaten.”

Check Point heeft direct het Google security-team ingelicht over de malware-aanval. Google heeft onder meer geïnfecteerde gebruikers gecontacteerd, hun tokens ingetrokken en apps verwijderd die zijn gelieerd aan de Ghost Push-familie in Google Play. Daarnaast is nieuwe bescherming toegevoegd aan de Verify Apps-technologie.

Check Point biedt een gratis online tool, waarmee gebruikers kunnen checken of hun account is gehacked. “Wanneer er is ingebroken op je account, dan is het nodig een schone versie van je besturingssysteem te installeren op je mobiele apparaat. Dit complexe proces heet ‘flashing’. We raden aan het apparaat uit te zetten en ermee naar een gecertificeerde professional of je mobiele service provider te gaan”, voegt Shaulov toe.


Lees meer over