Het is weer zover: malwaar voor Android gesignaleerd

Google-oogEr schijnt kwaadaardige programmatuur (malwaar) voor Android-telefoons te zijn gesignaleerd. Volgens de berichten loopt driekwart van de Android-toestellen gevaar. Het progje, Gooligan, zou al meer dan eenmiljoen Googleklanten hebben aangevallen. Gooligan installeert toepassingen op je telefoon en probeert vervolgens zo veel mogelijk bevoegdheden te krijgen. Het bericht is afkomstig van het Israëlische beveiligingsbedrijf Check Point.
Het gaat om apparaten met de Android-versies Jelly Bean, KitKat (4) en Lollipop (5). Het bedrijf heeft Google, die het besturingssysteem heeft opgezet en beheerd, van de situatie op de hoogte gesteld. Volgens Check Point worden sedert eind augustus elke dag meer dan 13 000 nieuwe toestellen besmet met Gooligan. Waarom het bedrijf nu pas met die waarschuwing komt, is mij onbekend. Wellicht wilde het Google de tijd gunnen zijn besturingssysteem te repareren.
Het programma schijnt verstopt te zijn tussen allerlei deugdelijke programmatuur die alternatieve platforms aanbieden. Ook proberen de makers Gooligan te verspreiden via koppelingen in  sms- en e-mailberichten.
Eenmaal geïnstalleerd probeert het programma via kwetsbaarheden verregaande bevoegdheden te verzamelen. Zo zouden de aanvallers op afstand toepassingen, gegevens en apparatuur kunnen manipuleren. Gooligan maakt zich meester van e-mailadressen en van de indentificatiecode. Die code is op het apparaat opgeslagen. Daarmee kunnen gebruikers automatisch inloggen bij allerlei diensten.
Als ze eenmaal die code (token) hebben, kunnen de aanvallers ook zonder wachtwoord bij allerlei Googlediensten naar binnen. Dan gaat het om GMail, GoogleDrive, Google Docs, Google Photos en G-Suite. Het lijkt er op dat ook bedrijven, financiële instellingen, scholen en overheden zijn getroffen. Google zegt in een blog er geen aanwijzingen voor te hebben dat persoonsgegevens van gebruikers zijn gestolen.

Azië

Vijf procent van de besmette toestellen bevinden zich in Europa. Vooral Azië zou zijn getroffen door Gooligan. Dat werelddeel is goed voor 55% van alle besmettingsgevallen. Google zegt maatregelen genomen te hebben. Gebruikers van besmette toestellen zouden een andere identificatiecode hebben gekregen. Ook zou de verificatie van toepassingen verscherpt zijn.

Check Point biedt Android-gebruikers gratis de mogelijkheid te controleren of hun toestel besmet is. ALs dat zo is dan moet het besturingssysteem opnieuw geïnstalleerd worden. Aansluitend moeten, indien van toepassing, de Google-wachtwoorden veranderd worden. Uit een officiële Play Store zou dan een virusprogramma moeten worden geladen.

Bron: der Spiegel

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.