Gooligan hacker din Google-konto via Android – også i Danmark

Både danske og nordiske Android-telefoner er ramt af en virus, der giver adgang til alle brugerens data hos Google.

Gooligan spredning (30/11 2016) (Foto: Check Point)

Gooligan spredning (30/11 2016) (Foto: Check Point)

En Android virus med navnet Gooligan har fået adgang til over én million Google-konti. Android-enheder, smartphones og tablets, er i farezonen. Også danske.

Konkret er Gooligan i stand til at stjæle e-mailadresser og godkendelsesnøgler fra telefonen. Det kan give hackere adgang til brugernes Gmail, Google Fotos, Docs, Drive, Play m.fl.

– ”Vi ser et skifte i hackernes strategi, hvor de kriminelle nu går efter mobile enheder for at få adgang til den fortrolige information, der er gemt på dem,” siger Michael Shaulov, chef for mobilprodukter hos Check Point, der lever af at sælge sikkerhedsløsninger.

En inficeret telefon kan kun reddes ved en re-installation af styresystemet.

Hackere kan overtage kontrollen med din bil

Gamle Android-telefoner jagtes

Mere end 13.000 enheder bliver hver dag inficeret med Gooligan, der samtidigt er den første virus til at hacke over én million enheder.

De IT-kriminelle kan på en hacket enhed installere apps fra Google Play og anmelde dem som om de var den hackede person. Dette er forretningsmodellen for Gooligan.

Google har rigtigt mange enheder i omløb med gamle Android-versioner, hvilket i et tilfælde som dette, endnu engang viser sig, at være et problem. Angrebene har indtil videre ramt Android 4 (Jelly Bean og KitKat) og Android 5 (Lollipop). Det er omkring 73 procent af de Android-enheder der i dag er i brug, ifølge Google.

Under hver fjerde Android-bruger benytter de nyeste versioner Marshmallow og Nougat.

iPhone sender opkaldsdata i realtid til Apple

Googles reaktion

Check Point har kontaktet Googles sikkerhedsafdeling og videregivet information om virussen.

– ”Vi sætter pris på partnerskabet med Check Point, da vi har arbejdet sammen for at kunne forstå og skride til handling over for problemerne. Som en del af vores igangværende indsats for at beskytte brugere mod virusfamilien under navnet Ghost Push, har vi taget en række skridt for at beskytte brugerne og forbedre den generelle sikkerhed i Android-økosystemet,” siger Adrian Ludwig, Direktør for Android sikkerhed i Google i pressemeddelelsen fra Check Point.

Inden du går i panik skal fordelingen af angrebene lige med ind i billedet. Cirka 57 procent af de angrebne enheder befinder sig i Asien. Kun 9 procent af de ramte er fra Europa.

Til MereMobil.dk oplyser Check Point, at der den 15. november var registreret 71 angreb i Danmark og 330 spredt over hele Norden.

Danskerne er hamrende ligeglade med smartphone-sikkerhed

Mere til historien

Man inficeres ved at downloade en Gooligan-inficeret app på enhed der er sårbar, eller ved at klikke på et link i en phising-besked.

Hør også:
PODCAST: Billige smartphones er usikre


Om John G.

John G. er journalist, mobilekspert og foredragsholder. Han skriver artikler, analyser og anmeldelser til bl.a. Ekstra Bladet og Jyllands-Posten. Du kan også opleve John G. som ekspert i medier som DR, Aftenshowet, Go' Aften Danmark, TV 2 News og DR P3, samt en lang række radioer og udgivelser.