• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Google accounts gekaapt door Android malware Gooligan

Status
Niet open voor verdere reacties.
A

Abraham54

Gast
Inmiddels zijn al meer dan een miljoen Google accounts overgenomen door een nieuw ontdekte variant van de Android-malware Ghost Push.
Deze schadelijke Gooligan variant bevindt zich in legitieme apps die daarmee zijn aangepast en
bij installatie ervan verkrijgt de malware rootrechten in apparaten met Android 4 en 5.



Sedert de de ontdekking van de malware variant Gooligan in apps voorzien van deze trojan heeft de schadeljke software dagelijks ongeveer 1300 apparaten genfecteerd, welke met de Android versies 4 (Jelly Bean) en 5 (Lollipop) werken.
Ca. driekwart van alle Android apparaten werkt met deze versies waarvan 57 procent hiervan zich in Azi bevinden en een 9 procent van deze Android versies bevinden zich in Europa.
Checkpoint ( bekend van o.a. de ZoneAlarm firewall) heeft deze schadelijke malware ontdekt en meldde dat voor het eerst meer dan een miljoen mobiele apparaten door de malware genfecteerd zijn geworden.
De actuele variant van de Gost Push familie is Gooligan en is sinds Augustus bekend; volgens Checkpoint werden er dagelijks een 30.000 gemanipuleerde apps genstalleerd wat zou neerkomen op dat meer dan twee miljoen apps zijn gedownload en genstalleerd sinds Augustus.
Checkpoint denkt verder dat voor een deel de apparaten gereinigd zijn en anderzijds dat zelfs meerdere gemanipuleerde apps in n apparaat aanwezig zijnn blijven er dan nog steeds circa een miljoen gekaapte smartphones en tablets over.
Onder de door de malware gekaapte e-mailadressen zijn er honderden, die aan overheden, banken, verzekeringen, onderwijsinrichtingen en beursgenoteerde ondernemingen kunnen behoren, schat Checkpoint.

De malware verschaft zich rootrechten op elk apparaat en verstuurd daarna de e-mailadressen en autentificerings-tokens.
De aanvallers verkrijgen op deze wijze toegang tot de Googlke-accounts namens de betroffen gebruikers. Ze kunnen inloggen op Gmail, Google Docs, Google Play en overige Google diensten. Daarnaast kunnen ze uit de Google Playstore nieuwe apps installeren en waarderingen uit naam van de gebruiker afgeven. Op die wijze creren de criminelen inkomsten voor zichzelf
Checkpoint heeft Google hiervan op de hoogte gesteld en Google heeft vervolgens met de betroffen contact opgenomen en de gestolen autentificerings-tokens gedeactiveerd. De gemanipuleerde apps werden bovendien uit de Google Playstore verwijderd.
Verder laat Google weten dat via verify apps de beveiligingsmaatregelen verbeterd zijn om daarmee gemanipuleerde apps beter te herkennen.


583f039a183c6-Android-Malware_Gooligan.jpg



Checkpoint biedt met de Gooligan Checker een gratis online-dienst aan,
waarbij je kan controleren of het met jou Android apparaat verbonden G--mailaccount zo mogelijk betroffen is.
 
Dank voor het melden. Goed in de gaten houden in ieder geval.
 
Ik ben de Check Point check in ieder geval goed doorgekomen.
 
Ik kom er ook goed door:

5840611559c4f-2016-12-01_18_38_23-Gooligan_Checker___Check_Point_Software.png
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan