Artikel top billede

Illu: Maksim Kabakou / Maksim Kabakou (Foto: Maksim Kabakou / Maksim Kabakou)

Sikkerhedsfirma advarer: En million Google-konti hacket af Android-virus

Helt ny Android-virus går direkte efter din Google-konto. Sammenlagt er det blevet til over en million inficerede konti. Se her, hvordan du kan se, om du er ramt og løse problemet, hvis uheldet har været ude.

Sikkerhedsfirmaet Check Point beretter nu om at en variant af en Android-virus, kaldet Gooligan, som angiveligt har fået adgang til mere end en million Google-konti.

Det skriver firmaet mere om på sin blog.

Gooligan går efter enheder som smarte telefoner og tablets med Android, hvor den stjæler e-mailadresser og godkendelsesnøgler. Virussen angriber enheder med Android 4 (Jelly Bean, KitKat) og 5 (Lollipop), der udgør næsten tre ud af fire Android-enheder, der er i brug lige nu.

Google er kontaktet

Ved at indsamle disse informationer it-kriminelle skaffe sig adgang til brugerdata på Google-tjenester som Gmail, Google Photos, Google Docs, Google Play, Google Drive og G Suite.

Det oplyser sikkerhedsfirmaet, der også beskriver angrebet som en ny strategi.

"Vi ser et skifte i hackernes strategi, hvor de nu går efter mobile enheder til at få adgang til den fortrolige information, der er gemt på dem," siger Michael Shaulov, der er chef for Check Points mobile produkter

Sikkerhedsfolkene kontaktede Googles sikkerhedsafdeling, da de opdagede virussen for at få løst problemet.

"Som en del af vores igangværende indsats for at beskytte brugere mod virusfamilien, har vi taget en række skridt for at beskytte brugerne og forbedre den generelle sikkerhed i Android-økosystemet," siger Adrian Ludwig, der direktør for Android-sikkerhed hos Google i den forbindelse.

Ikke en ny virus

Gooligan-koden blev første gang opdaget i den ondsindede app Snappea sidste år, men i august 2016 dukkede den op i en ny variant, som der nu advares imod.

Der er dog ingen grund til at gå i panik for det er kun ni procent af de smittede enheder, der findes i Europa. Plagen er langt størst i Asien.

Problemet begynder det øjeblik en bruger downloader og installerer en Gooligan-inficeret app uden for Googles app-univers, på en sårbar Android-enhed, eller ved at klikke på et ondsindet link i en phising-besked.

Der er dog allerede udviklet et gratis online værktøj, der gør det muligt for brugere at finde ud af om deres Google-konto er blevet ramt.

Det kan du finde her.

Hvis uheldet har været ude, så er det dog lidt besværligt at genskabe mobilen.

"Hvis din konto er blevet hacket, er det nødvendigt med en ny installation af styresystemet på din mobile enhed. Denne manøvre kendes også som 'flashing', og vi anbefaler, at man slukker sin enhed og går til en certificeret tekniker eller teleudbyder, som kan hjælpe dig med at 'flashe' din enhed," forklarer Michael Shaulov.

Læs også:
Kæmpe test af antivirus til Android: Her er de bedste programmer

Brugernes valg: Her er verdens mest anvendte antivirusprogrammer til pc og telefon




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere