1 miljoen Google-accounts geïnfecteerd door malware

Online beveiliger Check Point waarschuwt dat ruim 1 miljoen Google-accounts zijn geïnfecteerd met de nieuwe Android malwarevariant Gooligan.

Dit virus steelt e-mailadressen en authenticatietokens die op Android-smartphones zijn opgeslagen. Met die informatie hebben de aanvallers vervolgens toegang tot gebruikersgegevens van Gmail, Google Photos, Google Docs, Google Play, Google Drive en G Suite.

De aanvallers genereren omzet door apps uit Google Play te installeren. Iedere dag installeert Gooligan minstens 30.000 apps op geïnfecteerde apparaten (meer dan 2 miljoen apps sinds de malwarecampagne is gestart).

De Gooligan-code werd voor het eerst aangetroffen in de SnapPea-app vorig jaar. In augustus 2016 kwam de malware terug in een nieuwe variant.  Ongeveer 57 procent van de apparaten bevindt zich in Azië en rond de 9 procent in Europa. Honderden van de geïnfecteerde e-mailadressen zijn gelieerd aan bedrijven wereldwijd.

Een nieuwe fase in cyberaanvallen, zegt Michael Shaulov, chef mobiele producten van Check Point. ‘We zien een verandering in de strategie van hackers. Ze richten zich op mobiele apparaten om zo gevoelige informatie te stelen die is opgeslagen op die apparaten.’

Gooligan heeft het vooral gemunt op apparaten met Android 4 (Jelly Bean, KitKat) en 5 (Lollipop). Dat is bijna 74 procent van de Android-apparaten die in omloop zijn vandaag de dag.

Check Point heeft Google ingelicht over de malwareaanval. Zo heeft Google onder meer geïnfecteerde gebruikers gecontacteerd, hun tokens ingetrokken en apps verwijderd.

Wie apps alleen via Googles Play Store installeert hoeft zich overigens weinig zorgen te maken.