Android-virus Gooligan maakt miljoen Google-accounts buit
Een nieuw virus voor Android heeft meer dan een miljoen Google-accounts gehackt, waarmee criminelen toegang krijgen tot e-mail, foto's en documenten.
Het virus richt zich op smartphones en tablets met Android-versie Jelly Bean, Kitkat en Lollipop, die draaien op 74 procent van alle Android-apparaten. Het is onduidelijk hoeveel Nederlandse gebruikers tussen de buitgemaakte Google-accounts zitten. Het gros van de infecties met het virus, genaamd Gooligan, vindt plaats in Azië.
Het Gooligan-virus wordt verstopt in apps die echt lijken, zoals een spelletje of chat-app. Deze apps worden meestal aangeboden op alternatieve Android-markten, die populair zijn omdat je er onder andere betaalde apps gratis kunt downloaden. Zodra de gebruiker de geïnfecteerde app installeert, worden zijn of haar Google-account en authenticatietoken buitgemaakt. Met laatstgenoemde kun je bij een gebruiker inloggen zonder het wachtwoord in te voeren. Op die manier hebben criminelen toegang tot onder andere e-mails, foto's en documenten, indien er van Google-diensten gebruik wordt gemaakt.
Hackers richten zich meer op mobiel
Het Gooligan-virus werkt op apparaten met Android Jelly Bean, Kitkat en Lollipop, waar er een kwetsbaarheid in het besturingssysteem zit die het stelen van de data mogelijk maakt. Het kleine percentage dat al gebruikmaakt van Android 6.0 en hoger zijn niet kwetsbaar voor deze specifieke malware. "We zien een verandering in de strategie van hackers waarbij ze zich richten op mobiele apparaten om zo gevoelige informatie te stelen die is opgeslagen op die apparaten", zegt Michael Shaulov, hoofd mobiele producten bij beveiligingsbedrijf Check Point, dat het Gooligan-virus heeft ontdekt.
Check of je account is gehackt
Check Point werkt nauw samen met Google om het virus de kop in te drukken. Zo worden geïnfecteerde gebruikers door Google gecontacteerd en zijn er extra checks ingevoerd om ervoor te zorgen dat Android-gebruikers niet per ongeluk een malafide app met het Gooligan-virus installeren.
Check Point biedt een gratis dienst aan waarmee je kunt checken of je account is buitgemaakt. Daar kun je jouw Google-account invoeren om vervolgens de check uit te voeren. "Wanneer er is ingebroken op je account, dan is het nodig een schone versie van je besturingssysteem te installeren op je mobiele apparaten", zegt Shaulov. Hij raadt aan om naar een gecertificeerde professional te gaan of de fabrikant van je telefoon te contacteren.