Så er den gal igen, denne gang er det en ny variant af en Android-virus der har fået alarmklokkerne til at ringe hos sikkerhedsfirmaet Check Point Technologies Ltd. Deres sikkerhedseksperter har opdaget den nye Android-virus, der indtil nu har fået adgang til mere end en million Google-konti.
Den nye virus, under navnet Gooligan, hacker Android enheder som smartphones og tablets og stjæler deres e-mailadresser og godkendelsesnøgler. Med den information kan hackerne få adgang til brugernes følsomme data fra Gmail, Google Photos, Google Docs, Google Play, Google Drive og G Suite.
”Tyveriet af informationer fra over en million Google konti er meget foruroligende og udgør en ny udvikling inden for cyberangreb”, skriver Michael Shaulov, chef for Check Points mobile produkter i en pressemeddelelse og fortsætter:
”Vi ser et skifte i hackernes strategi, hvor de nu går efter mobile enheder til at få adgang til den fortrolige information, der er gemt på dem”.
Pointen om den nye virus:
- Virussen inficerer 13.000 enheder om dagen, og er den første til at hacke over en million enheder.
- Flere hundrede af de misbrugte e-mailadresser stammer fra virksomheder rundt om i verden.
- Gooligan angriber enheder med Android 4 (Jelly Bean, KitKat) og 5 (Lollipop), der udgør næsten 74 % af de Android enheder, der er i brug i dag.
- Efter hackerne har fået kontrol over enheden, tjener de penge ved at installere apps fra Google Play og anmelde dem på vegne af offeret.
- Hver dag installerer Gooligan mindst 30.000 apps på de hackede enheder, hvilket er mere end 2 millioner apps siden viruskampagnen begyndte.
Check Point kontaktede Googles sikkerhedsafdeling med det samme med information om virussen.
”Vi sætter pris på partnerskabet med Check Point, da vi har arbejdet sammen for at kunne forstå og skride til handling over for problemerne. Som en del af vores igangværende indsats for at beskytte brugere mod virusfamilien under navnet Ghost Push, har vi taget en række skridt for at beskytte brugerne og forbedre den generelle sikkerhed i Android-økosystemet,” skriver Adrian Ludwig, Direktør for Android sikkerhed i Google i pressemeddelelsen.
Check Points mobile forskningsenhed stødte først på Gooligan-koden i den ondsindede app Snappea sidste år. I August 2016 dukkede virussen op igen i en ny udgave, og har siden inficeret mindst 13.000 enheder om dagen, hvor flere hundrede af de ramte mailadresser tilhører virksomheder.
Data fra Check Point indikerer, at der d. 15. november var registreret 71 angreb i Danmark og ca. 330 i hele Norden. Med det store antal enheder, der dagligt rammes, kan det tal dog være steget væsentligt. Omkring 57 % af de sårbare enheder befinder sig i Asien og ca. 9 % i Europa.
Infektionen begynder i det øjeblik, en bruger downloader og installerer en Gooligan-inficeret app på en sårbar Android enhed, eller klikker på et ondsindet link i en phishing besked.
Check Point tilbyder et gratis online værktøj, der gør det muligt for brugere at finde ud af om deres Google-konto er blevet ramt.
”Hvis din konto er blevet hacket, er det nødvendigt med en ny installation af styresystemet på din mobile enhed. Denne komplekse manøvre kendes også som ’flashing’, og vi anbefaler, at man slukker sin enhed og går til en certificeret tekniker eller teleudbyder, som kan hjælpe dig med at ’flashe’ din enhed,” siger Michael Shaulov.
