Nieuwe Android-malware besmet ruim 1 miljoen Google-accounts

Nieuw ontdekte Android-malware Gooligan heeft al ruim 1 miljoen Google-accounts besmet. De malware downloadt Android-apps en geeft ze een positieve beoordeling.

De malware werd ontdekt door beveiligingsbedrijf Check Point Software. Het bedrijf werkt al met Google samen om de verspreiding van de malware tegen te gaan en slachtoffers op de hoogte te stellen.

Gooligan zit verwerkt in een aantal apps die buiten te Play Store om worden aangeboden. Het gaat daarbij vooral om apps die normaal gesproken geld kosten.

De malware heeft root-toegang tot Android-toestellen en kan zo bij data van gebruikers op Gmail, Google Foto's, Google Docs, Google Play, Google Drive en G Suite. Toch zou Gooligan vooral worden gebruikt om apps uit Google Play te downloaden en die uit naam van het onwetende slachtoffer een positieve recensie te geven. Ontwikkelaars betalen voor zulke recensies.

Apparaat wissen

De malware richt zich op apparaten met Android 4 (Jelly Bean, KitKat) en Android 5 (Lollipop). Ruim 73 procent van de actieve Android-apparaten lopen op die versies, 9 procent daarvan bevindt zich in Europa.

Gooligan besmet volgens de beveiligingsonderzoekers dagelijks 13.000 Android-apparaten, via in ieder geval 86 besmette apps. Gebruikers met besmette apparaten zouden naast ongewenste apps ook pop-up-advertenties zien.

Google heeft apps die geassocieerd zijn met de malware uit de Play Store verwijderd. Ook verstoort het bedrijf de servers van de makers van de malware.