Redactie Dutchcowboys
De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Er is een nieuwe Android–malware variant ontdekt en die heeft inmiddels al meer dan 1 miljoen Google-accounts geïnfecteerd. Zo heeft Check Point zojuist bekend gemaakt.
Deze nieuwe variant, genaamd Gooligan, root Android-apparaten en steelt e-mailadressen en authenticatie-tokens die op het apparaat zijn opgeslagen. Met deze informatie kunnen hackers vervolgens toegang krijgen tot gevoelige data van gebruikers in ondermeer Gmail, Google Photos, Google Docs, Google Play, Google Drive en G Suite.
Nieuwe fase
“De diefstal van de gegevens van meer dan een miljoen Google-accounts is zeer alarmerend en vertegenwoordigt een nieuwe fase in cyberaanvallen,” aldus Michael Shaulov, Check Point’s head of mobile products. Ze zien een verandering in de strategie van hackers waarbij ze zich steed vaker richten op mobiele apparaten om zo gevoelige informatie te stelen die is opgeslagen op die apparaten. Inmiddels staat het totale aantal al op meer dan een miljoen geïnfecteerde apparaten.
Gooligan
Gooligan gebruikt een agressieve variant van Ghostpush Android malware waarmee iedere dag 13.000 nieuwe devices worden geïnfecteerd. De malware richt zich vooral op devices met Android 4 (Jelly Bean, KitKat) en 5 (Lollipop). Maar deze vertegenwoordigen samen wel ruim 70% van alle toestellen die vandaag de dag draaien op Android.
En nadat hackers controle hebben gekregen over het apparaat, genereren ze omzet door apps uit Google Play te installeren. Iedere dag installeert Gooligan minstens 30.000 apps op de verschillende geïnfecteerde apparaten, dat zijn al meer dan 2 miljoen apps sinds de malware-campagne van start is gegaan.
Het security-team van Google werkt nauw samen met Check Point om de bron van de Gooligan-campagne op te sporen.
Google security-team
Het Google security-team is inmiddels ingelicht over de malware-aanval. “We waarderen de samenwerking met Check Point en hebben actie hiertegen ondernomen. Als onderdeel van onze voortdurende inspanningen om gebruikers te beschermen tegen de Ghost Push malware-familie hebben we ook stappen ondernomen om de overall security van het Android-ecosysteem te verbeteren”, aldus Adrian Ludwig, Google’s director of Android security.
Zo heeft Google onder meer geïnfecteerde gebruikers gecontacteerd, hun tokens ingetrokken en apps verwijderd die zijn gelieerd aan de Ghost Push-familie in Google Play. Daarnaast is nieuwe bescherming toegevoegd aan de Verify Apps-technologie.
Gratis tool
Er is een gratis online tool beschikbaar waarmee gebruikers kunnen checken of hun account is gehacked.
[Afbeelding © faithie- Fotolia]
Verder lezen over Android
Gadgets17.04.2024
Nieuwe kleurstelling OnePlus Watch 2 & OnePlus Pad Go worden op 23 april onthuld
Technology09.04.2024
Gevonden voorwerpen: Androids gaan zoekgeraakte gadgets vinden
Gadgets02.04.2024
Waarom je niet altijd voor een iPad hoeft te kiezen
Mobile05.01.2024
6 tips om meer uit je Android-telefoon te halen
Automotive08.12.2023
Android Auto helpt je herinneren waar je auto staat
Mobile15.11.2023
Wat is iMessage en waarom gebruiken we het niet zoveel?
Mobile11.09.2023
Vlak voor Apple event teast Google alvast zijn Pixel 8 en Watch 2
Mobile06.09.2023
Android krijgt nieuwe functies: dit is er nieuw
En een vernieuwd logoVerder lezen over Google
Video10.04.2024
Dit is Google Vids – de nieuwe Workspace app
Search04.04.2024
Google’s zoekmachine gaat geld kosten en dat komt door AI
Search07.03.2024
SEO-tip: 5 dingen die veranderen in de Google-zoekmachine
Coffee corner29.02.2024
Google komt met koddige schrikkeljaar-Doodle
Online22.02.2024
Google onthult na teasen nieuwe loginpagina: amper anders
Gadgets31.01.2024
Waarom een Fitbit gebruiken steeds onaantrekkelijker wordt
Mobile29.01.2024
De meest voorkomende reparaties aan een Google Pixel (en hoe je ze kunt voorkomen)
Online19.01.2024
Op deze website spenderen mensen de meeste tijd
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!
Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023
Fraude met online aankopen: de gemiddelde schade neemt toe
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Online15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veilig
Cybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024