Nieuwe Android-malware besmet ruim 1 miljoen Google-accounts
Nieuw ontdekte Android-malware Gooligan heeft al ruim 1 miljoen Google-accounts besmet. De malware download Android-apps geeft ze een positieve beoordeling.
De malware werd ontdekt door beveiligingsbedrijf Check Point Software. Het bedrijf werkt al met Google samen om de verspreiding van de malware tegen te gaan en slachtoffers op de hoogte te stellen. Gooligan zit verwerkt in een aantal apps die buiten de Play Store om worden aangeboden. Het gaat daarbij vooral om apps die normaal gesproken geld kosten. De malware heeft root-toegang tot Android-toestellen en kan zo bij data van gebruikers op
en Toch zou vooral worden gebruikt om apps uit te downloaden en die uit naam van het onwetende slachtoffer een positieve recensie te geven. Ontwikkelaars betalen voor zulke recensies. De malware richt zich op apparaten met Android 4 (Jelly Bean, KitKat) en Android 5 (Lollipop). Ruim 73 procent van de actieve Android-apparaten lopen op die versies, 9 procent daarvan bevindt zich in Europa.
Gooligan besmet volgens de beveiligingsonderzoekers dagelijks 13.000 Android-apparaten, via in ieder geval 86 besmette apps. Gebruikers met besmette apparaten zouden naast ongewenste apps ook pop-up-advertenties zien. Google heeft apps die geassocieerd zijn met de malware uit de Play Store verwijderd. Ook verstoort het bedrijf de servers van de makers van de malware.
Check Point Software heeft een pagina gemaakt waarop gebruikers kunnen controleren of hun toestel besmet is. Zo ja, dan raadt het bedrijf aan om een schone installatie van Android te doen of te laten doen, om daarna het Googleaccountwachtwoord te veranderen. (NU.nl/ foto: eTeknix)