Waarom je je weinig zorgen moet maken over Gooligan, de nieuwste Android-malware
Thomas Haenen

Gooligan is kwaadaardige software die verstopt zit in verschillende apps en daarbij gebruikersgegevens kan verzamelen. De malware lijkt vooralsnog echter alleen verspreid te worden via illegaal gedownloade apps.

Android Gooligan-malware ontdekt

Er zijn al meer dan 1 miljoen Android-smartphones besmet met Gooligan, zo claimt beveiligingsbedrijf Check Point Software. Google is op de hoogte van de kwetsbaarheid en werkt met Check Point inmiddels aan een oplossing. Waarschijnlijk wordt deze uitgerold via een aankomende beveiligingsupdate die Google maandelijks uitrolt voor Android.

Met de malware krijgen kwaadwillenden roottoegang tot je toestel. Dat betekent dat ze toegang kunnen krijgen tot accountgegevens van je Google-account. Daarmee kan de gebruiker zichzelf vervolgens toegang geven tot alle gegevens op je Google-account, van Gmail tot Google Drive tot Google Foto’s. Je account beschermen met twee-factor-authenticatie helpt niet: dat weet Gooligan te omzeilen.

Android Gooligan-malware

Volgens Check Point lijken de hackers vooralsnog weinig interesse te hebben in de persoonlijke gegevens van gebruikers. De accounts worden voornamelijk gebruikt om automatisch nepreviews te geven in de Play Store. Met toegang tot je account kunnen kwaadwillenden namelijk vijf sterren uitdelen aan eindeloze apps in de Play Store. Google maakte eerder vandaag nog bekend streng op te treden tegen nepreviews in de Play Store.

Kans op besmetting: klein

De kans dat je zelf besmet bent met Android Gooligan-malware is relatief klein. De malware werd namelijk alleen verspreid via illegale versies van 86 verschillende apps waar je doorgaans geld voor moest betalen. Het gaat om relatief onbekende apps met namen als ‘Wifi Speed Pro’, ‘Light Browser’, en ‘YouTube Downloader’ Als je je apps enkel via de Play Store download ben je veilig. Apps die in de Play Store staan worden door Google regelmatig gescand op kwaadaardige codes en zijn dus voorgaans veilig.

Het rapport van het beveiligingsbedrijf toont ook andere factoren aan die duidelijk maken dat Nederlanders waarschijnlijk niet of nauwelijks getroffen zijn. De malware is voornamelijk gericht op oudere versies van Android, van Android 4.1 Jelly Bean tot en met Android 5.1 Lollipop. Ruim 73 procent van alle actieve Android-smartphones loopt op die versies van Android, maar slechts 9% daarvan is in Europa te vinden. Al met al is de kans zeer klein dat je getroffen bent. Mocht je wat extra zekerheid willen, dan kun je via de site van Check Point controleren of je gevaar loopt.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.