Sikkerhedsfirmaet Check Point beretter nu om at en variant af en Android-virus, kaldet Gooligan, som angiveligt har fået adgang til mere end en million Google-konti.
Det skriver firmaet mere om på sin blog.
Gooligan går efter enheder som smarte telefoner og tablets med Android, hvor den stjæler e-mailadresser og godkendelsesnøgler. Virussen angriber enheder med Android 4 (Jelly Bean, KitKat) og 5 (Lollipop), der udgør næsten tre ud af fire Android-enheder, der er i brug lige nu.
Google er kontaktet
Ved at indsamle disse informationer it-kriminelle skaffe sig adgang til brugerdata på Google-tjenester som Gmail, Google Photos, Google Docs, Google Play, Google Drive og G Suite.
Det oplyser sikkerhedsfirmaet, der også beskriver angrebet som en ny strategi.
"Vi ser et skifte i hackernes strategi, hvor de nu går efter mobile enheder til at få adgang til den fortrolige information, der er gemt på dem," siger Michael Shaulov, der er chef for Check Points mobile produkter
Sikkerhedsfolkene kontaktede Googles sikkerhedsafdeling, da de opdagede virussen for at få løst problemet.
"Som en del af vores igangværende indsats for at beskytte brugere mod virusfamilien, har vi taget en række skridt for at beskytte brugerne og forbedre den generelle sikkerhed i Android-økosystemet," siger Adrian Ludwig, der direktør for Android-sikkerhed hos Google i den forbindelse.
Ikke en ny virus
Gooligan-koden blev første gang opdaget i den ondsindede app Snappea sidste år, men i august 2016 dukkede den op i en ny variant, som der nu advares imod.
Der er dog ingen grund til at gå i panik for det er kun ni procent af de smittede enheder, der findes i Europa. Plagen er langt størst i Asien.
Problemet begynder det øjeblik en bruger downloader og installerer en Gooligan-inficeret app uden for Googles app-univers, på en sårbar Android-enhed, eller ved at klikke på et ondsindet link i en phising-besked.
Der er dog allerede udviklet et gratis online værktøj, der gør det muligt for brugere at finde ud af om deres Google-konto er blevet ramt.
Det kan du finde her.
Hvis uheldet har været ude, så er det dog lidt besværligt at genskabe mobilen.
"Hvis din konto er blevet hacket, er det nødvendigt med en ny installation af styresystemet på din mobile enhed. Denne manøvre kendes også som 'flashing', og vi anbefaler, at man slukker sin enhed og går til en certificeret tekniker eller teleudbyder, som kan hjælpe dig med at 'flashe' din enhed," forklarer Michael Shaulov.
Læs også:
Kæmpe test af antivirus til Android: Her er de bedste programmer
Brugernes valg: Her er verdens mest anvendte antivirusprogrammer til pc og telefon
