De “nieuwe” malware voor Android toestellen

Waarschijnlijk had je al over de nieuwe malware “Gooligan” voor Android gelezen. Maar dit is eigelijk geen nieuwe malware, het is eerder een variatie welke in de zelfde familie hoort als “Ghost Push”. Ghost Push werd in 2014 voor het eerst ontdekt, sinds deze ontdekking zijn Lookout klanten al beschermt tegen deze malware.

Google heeft een blogpost geplaatst over de bedreiging “The fight against Ghost Push continues”. Hierin verteld Google dat het een probleem is die echt iedereen betreft, maar vooral bedrijven moeten uitkijken voor deze malware die zich steeds verder en geavanceerder evolueert.

Lookout beschermt je nu al tegen deze “nieuwe” en andere varianten van de Malware. Er wordt dan ook aangeraden om de Android toestellen altijd zo goed mogelijk up to date te houden met de laatste beveiligingsupdates. Let vooral op met apps welke buiten de Play Store om worden aangeschaft. Wees er verzekerd van dat je Lookout gebruikt.

Wat doet Ghost Push/ Gooligan? 

Tijdens het installeren van een geïnfecteerde app wordt de malware geactiveerd. Nu het apparaat geïnfecteerd is zal de malware nog meer apps installeren. Soms zelfs apps die schade toebrengen. Lookout herkent deze malware en variaties hiervan. Ook de nieuw door de malware toegevoegde apps worden door Lookout herkent.

De variatie Gooligan heeft zeker al 1 miljoen Google accounts aangetast, waaronder Google Play, Gmail, Google Drive. De Google autorisatie tokens zijn inderdaad in verkeerde handen gevallen. Maar Google geeft ook aan dat ze nog geen bewijs hebben gezien dat ook echt iemand al misbruik heeft gemaakt van de betroffen accounts.

Wil je meer over Lookout te weten komen? Lees dan op onze Lookout pagina verder, of neem contact met ons op.