Android-malware maakt al 1 miljoen slachtoffers

Gooligan root Android-apparaten en steelt vervolgens e-mailadressen en authenticatiegegevens. De malware is ontdekt door beveiliger Check Point. Google heeft inmiddels maatregelen genomen zoals extra protectie in zijn Verify Apps-technologie. Daarnaast heeft het bedrijf contact opgenomen met besmette gebruikers, hun tokens ingetrokken en apps verwijderd die verband houden met de Ghost Push-familie in Google Play.

Check Point vond vorig jaar al Gooligan-code in de malicieuze app SnapPea. In augustus dit jaar kwam het beveiligingsbedrijf een nieuwe variant ervan tegen die inmiddels ruim een miljoen Android-apparaten heeft besmet. Ruim de helft daarvan bevindt zich in Azië. 9 procent van de met Gooligan besmette apparatuur is in Europese handen.

Apps

De besmetting gebeurt doordat gebruikers apps downloaden die met de malware zijn geïnfecteerd. Daarnaast kan een apparaat besmet raken als de gebruiker op een besmette link klinkt in een phishing-bericht. De malware richt zich op de Android-versies 4 (Jelly Bean, KitKat) en 5 (Lollipop). De hackers installeren fake-apps uit Google Play en installeren die op de besmette apparaten. De malware simuleert kliks op advertenties in de app die worden geplaatst door legitieke advertentienetwerken en dwingt de app zichzelf te installeren op het besmette apparaat. De hacker krijgt vervolgens betaald door het advertentienetwerk als een van deze apps inderdaad wordt geinstalleerd. Check Point telde al zeker 2 miljoen van dergelijke apps op besmette apparaten.

Met deze gratis online tool van Check Point kunnen Android-gebruikers controleren of ze besmet zijn met Gooligan.