Gooligan Android-malware: controleer of uw apparaat is geïnfecteerd

Meer dan een miljoen apparaten zijn al getroffen door een Android-malware genaamd Gooligan, die Google-accountgegevens op deze apparaten in gevaar brengt, waardoor de aanvaller toegang heeft tot Gmail van de gebruiker, Google Foto's, Google Documenten, Google Play, Google Drive en andere aan Google gerelateerde applicaties.

Volgens onderzoekers van Check Point Software Technologies, een beveiligingsbedrijf in Israël, is deze malware aangetroffen in 86 apps op de marktplaatsen van derden.

Gooligan-malware heeft de afgelopen maanden meer dan een miljoen apparaten besmet en elke dag worden 13.000 nieuwe apparaten geïnfecteerd.

Zodra een gebruiker een van deze apps downloadt, roott de malware het apparaat en krijgt het systeemtoegang tot het apparaat, waardoor de aanvaller phish-gegevens van de Google-accounts van de gebruiker kan phishing.

Apparaten die draaien op Google's Android 4 (Ice Cream Sandwich, Jellybean en KitKat) en Android 5 (Lollipop), die 74 procent van alle Android-gebruikers vertegenwoordigen, dreigen door Gooligan te worden getroffen.

“We hebben de Google-accounttokens van de betreffende gebruikers ingetrokken, ze duidelijke instructies gegeven om zich weer veilig aan te melden, apps die verband houden met dit probleem van getroffen apparaten verwijderen, duurzame verbeteringen in de Apps verifiëren om gebruikers in de toekomst tegen deze apps te beschermen en samenwerken met ISP's om deze malware volledig te elimineren, ”zei Adrian Ludwig, Google's directeur voor Android-beveiliging in een bericht.

Controleer of uw apparaat is geïnfecteerd

Als u apps van buiten de officiële Google Play Store hebt gedownload, moet u toegang krijgen tot de Check Point Software Technologies-gateway. Het is eenvoudig, voer gewoon uw e-mail-ID in dat is gekoppeld aan uw Android-apparaat en het geeft u onmiddellijk een feedback.

57% van de totale geïnfecteerde apparaten bevindt zich in Azië, 19% in Amerika, 15% in Afrika en 9% in Europa.

Als je persoonlijk wilt identificeren of je geen door Gooligan geïnfecteerde app hebt gedownload, bekijk dan de lijst met apps die de malware bevatten en verwijder ze zo snel mogelijk om verdere schade te voorkomen.

Als uw apparaat is geïnfecteerd, moet het 'knipperen' - een schone installatie van het besturingssysteem.

Dit is een complex proces en het wordt aanbevolen om uw apparaat uit te schakelen en naar een gekwalificeerde technicus te brengen en uw apparaat te vragen om opnieuw te flashen.

Nadat het 'opnieuw flitsen' is voltooid, moet u de wachtwoorden van uw Google-account wijzigen. Het wordt aanbevolen om geen marktplaatsen van derden te gebruiken om de Android-app te downloaden, omdat dergelijke apps een potentiële bedreiging voor uw apparaat kunnen zijn.

Hoe Gooligan uw apparaat beïnvloedt

Volgens de bevindingen van de onderzoekers van Check Point Software Technology, "downloadt Gooligan na het bereiken van root-toegang een nieuwe, schadelijke module van de C&C server en installeert deze op het geïnfecteerde apparaat. Deze module injecteert code bij het uitvoeren van Google Play of GMS (Google Mobile Services) om gebruikersgedrag na te bootsen zodat Gooligan detectie kan vermijden. ”

Met de module kan Gooligan:

• Steel een Google-e-mailaccount van een gebruiker en authenticatietoken-informatie
• Installeer apps van Google Play en beoordeel ze om hun reputatie te vergroten
• Installeer adware om inkomsten te genereren

"Bijnaam 'Gooligan', deze variant gebruikte Google-inloggegevens op oudere versies van Android om frauduleuze installaties van andere apps te genereren, " voegde Adrian Ludwig toe.

In principe heeft de aanvaller toegang tot de Google-accounts van een geïnfecteerd apparaat nadat hij roottoegang tot het apparaat heeft verkregen met behulp van Gooligan-malware. Pas op voor marktplaatsen van derden omdat deze niet door Google worden geverifieerd voordat u het downloadt, zoals het gebeurt op Google Play, en mogelijk andere malware bevat, zo niet Gooligan.