Over het algemeen is malware makkelijk te voorkomen. Mocht je toch malware hebben, dan is dit in de meeste gevallen alsnog relatief makkelijk te verwijderen. Een nieuwe malware genaamd Gooligan maakt het wat lastiger. Inmiddels heeft deze malware al meer dan één miljoen Google-accounts geïnfecteerd.

Gooligan

De naam Gooligan is een naam gebaseerd op Google en ‘hooligan’. Deze malware steelt gebruikersgegevens van mensen met een Google-account en doet dit op een speciale manier, zo maakt Check Point bekend. De aanvaller verspreidt dit door middel van een APK-bestand en dit een andere naam te geven. Als dit gedownload wordt door een gebruiker, wordt het toestel automatisch geroot. Hierdoor kan de malware in de gevoelige bestanden komen van jouw Android-apparaat. Gooligan gaat ook nog een stapje verder. Het steelt onder andere e-mail accounts, zoals Gmail, waardoor het toegang heeft tot alle applicaties van Google, zoals Google Drive, Google Foto’s en de Google Play Store. Op moment van schrijven zijn er meer dan één miljoen Google-accounts de dupe en komen er per dag zo’n 13.000 bij.

Reacties mogelijk gemaakt door CComment