Naar content
Trending apps
  • Ouderlijk toezicht voor Nintendo Switch

  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

Trending games
  • Super Mario Run

  • RollerCoaster Tycoon® Classic

  • Bully: Anniversary Edition

  • Paper Wings

  • Pokémon GO

Trending smartphones
  • Nokia 8

  • LG G7

  • LG Q6

  • Samsung Galaxy S8+ Dual Sim

  • Samsung Galaxy S8 Dual Sim

Nieuwste tablets
  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

  • Sony Xperia Z4 Tablet

  • ASUS ZenPad S 8

  • ASUS ZenPad 8

1 miljoen in totaal

'Gooligan: nieuwe malware steelt 13.000 Google-accounts per dag'

· 30 november 2016

Er is nieuwe malware ontdekt die Google-gegevens op Android-toestellen buitmaakt. Hiermee krijgen de kwaadwillenden volledig toegang tot allerlei Google-diensten. De malware maakt gebruik van kwetsbaarheden in Android-versies tot Android 6.0 Marshmallow, maar de gevolgen lijken hier mee te vallen.

Gooligan

De malware werd ontdekt door Check Point en werd Gooligan gedoopt. Het is een variant op de zogenaamde Ghost Push-malware die vorig jaar een groot aantal (vrijwel uitsluitend Aziatische) Android-gebruikers wist te besmetten. Met de nieuwe malware-variant wordt het accesstoken van een Google-account gestolen, waarna volledige toegang tot deze accounts verkregen wordt. Dit wil zeggen diensten als Gmail, Google Drive, maar ook de mogelijkheid om bijvoorbeeld reviews te plaatsen in de Play Store.

Nadat de kwaadaardige code is binnengehaald wordt het toestel automatisch geroot door de malware, waarna er nieuwe gegevens gedownload worden. Hiermee wordt de access-token van het Google-account opgehaald en verstuurd naar de servers van de aanvallers. Hiermee hebben ze vervolgens toegang tot de Google-accounts met alle gevolgen van dien.

Hoe word je geïnfecteerd?

Het lek waarvan gebruik wordt gemaakt, is aanwezig op veel toestellen met Android 4.1 Jelly Bean tot en met Android 5.1 Lollipop. Wanneer jouw toestel daar op draait, is jouw Google-account echter niet direct in gevaar. Om geïnfecteerd te worden met deze malware moet je wel aan nog een aantal voorwaarden voldoen. Ten eerste heeft Google de automatische scanners die apps in de Play Store staan doorlichten aangepast, dus zal de kans op een besmetting bij het installeren van apps via de Google Play Store minimaal zijn. 

Wanneer je apps installeert uit third-party appstores of andere links, loop je ook niet direct gevaar. Wanneer je Google automatisch apps vanuit andere bronnen laat controleren en Google Play services niet hebt uitgeschakeld, wordt de installatie van apps met Gooligan automatisch geblokkeerd.

Gooligan zou dagelijks 13.000 slachtoffers maken wereldwijd. Het grootste deel hiervan vindt in Azië plaats, Europese gebruikers zijn goed voor 9% van het totaal.

Wat te doen om te voorkomen?

De eerste, meest logische tip: download alleen maar apps uit bekende bron, dat wil zeggen de Play Store. Zorg er daarnaast voor dat Google Play Services niet is uitgeschakeld en zet 'Verify apps' aan via de instellingen. Dit wordt gevraagd bij de eerste app-installatie buiten de Play Store om. Met Verify apps kan Google installatiebestanden (APK's) not voor de installatie checken op de aanwezigheid van malware. 

Alhoewel de kans niet bijzonder groot is dat je geïnfecteerd wordt door Gooligan, blijft het altijd oppassen waar je apps vandaan komen. Vooral mensen die veel betaalde apps 'gratis' downloaden, lopen grotere risico's.

Via: CheckPoint

Androidworld Reader-app

Download de officiële Androidworld-app en blijf op de hoogte van het laatste nieuws en interessante apps!

Download nu

Adv

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Beste aanbiedingen voor de Samsung Galaxy S8

Reacties (4)
Bezig met laden van reacties...