Een nieuw virus voor Android zorgt voor grote problemen. Volgens beveiligingsbedrijf Check Point, dat de malware ontdekte, zijn er al meer dan een miljoen Google-accounts gehackt. Het virus, genaamd Gooligan, zit verstopt in Android-apps die er betrouwbaar uit lijken te zien. Het steelt e-mailadressen en authenticatie-tokens die op Android-telefoons zijn opgeslagen.
Daarmee kunnen hackers in theorie toegang krijgen tot alle informatie die is opgeslagen in de Google-accounts, van e-mails in Gmail tot bestanden in Google Drive. Ze lijken echter vooral direct geld te willen verdienen door het downloaden van betaalde apps uit de Play Store, waarvan ze een deel van de opbrengst krijgen. Daarnaast wordt de app beoordeeld uit naam van het slachtoffer. Inmiddels zouden er al meer dan 2 miljoen apps zijn gedownload door geïnfecteerde apparaten.
Michael Shaulov, head of mobile products bij Check Point, legt uit:
De diefstal van de details van meer dan een miljoen Google-accounts is zeer alarmerend en vertegenwoordigt een nieuwe fase in cyberaanvallen. We zien een verandering in de strategie van hackers waarbij ze zich richten op mobiele apparaten om zo gevoelige informatie te stelen die is opgeslagen op die apparaten.
Oude Android-versies
Volgens het bedrijf is het voor eerst dat malware op meer dan een miljoen Android-apparaten staat. Het gaat daarbij om oudere versies die een lek bevatten: Jelly Bean KitKat en Lollipop. Doordat voor veel smartphones Android-updates niet of erg laat beschikbaar komen is het risico enorm. Bijna driekwart van de Android-toestellen is kwetsbaar. Dagelijks zouden meer dan 13.000 apparaten worden geïnfecteerd.
Wil je weten of jouw Google-account gehackt is? Dan kun je dat checken met deze gratis online tool. Als er is ingebroken, dan moet je je smartphone of tablet helemaal opnieuw installeren door middel van ‘flashing. “We raden aan het apparaat uit te zetten en ermee naar een gecertificeerde professional of je mobiele service provider te gaan”, zegt Shaulov daarover.
Ondertussen werkt Check Point samen met Google aan een oplossing om het virus te stoppen. Geïnfecteerde gebruikers worden ondertussen ook door Google zelf gewaarschuwd en apps die de malware bevatten worden verwijderd uit de Play Store.