Det er sikkerhetsfirmaet Check Point som har oppdaget viruset, en trojaner som har fått navnet Gooligan.
Gooligan er funnet i en rekke apper som tilbyr alt fra raskere Wi-Fi til kalkulatorer og lommelyktfunksjoner. Enkelte utgir seg også for å være tilknyttet Google eller Youtube, og noen angrep kommer gjennom såkalt phishing.
Appene kommer fra såkalte tredjepartsbutikker, altså andre steder enn den vanlige Google Play-butikken.
Når programvaren har fått tilgang til telefonen, bryter den seg inn i eierens Google-konto.
Dermed har den tilgang til Gmail og eventuelle skylagringstjenester, samt Google Play. Der kan den laste ned flere apper med reklame og gi dem stjerner og omtaler gjennom din konto, som hackeren får betalt for.
Mobiltelefoner som bruker Androids operativsystemer «JellyBean», «KitKat» og «Lollipop» er rammet. Disse utgjør 74 prosent av Android-telefonene som er i bruk i dag.
De to siste versjonene, «Marshmallow» og «Nougat», ser foreløpig ut til å være immune. Har du ikke oppdatert operativsystemet på en stund, er det altså på tide nå.
- Les også:
Rammer 13.000 hver dag
Blant kontoene som er rammet så langt er ni prosent europeiske, 19 prosent amerikanske og 57 prosent asiatiske. Det er ukjent hvor mange norske kontoer som er rammet. NRK har spurt både Google og Check Point, men har foreløpig ikke fått svar.
Selve koden ble oppdaget i fjor, men en ny variant dukket opp i august i år. Ifølge Check Point infiserer den nye versjonen rundt 13.000 telefoner hver dag.
Ifølge Forbes er dette det største tyveriet av Google-kontoer som noen gang er registrert.
– Vi ser et strategiskifte hos hackerne, som nå retter blikket mot mobiltelefoner for å få tak i sensitiv informasjon som er lagret på dem, sier Check Points mobilsjef Michael Shaulov.
Firmaet har rapportert viruset til Google. De samarbeider nå om å finne kilden til Gooligan.
Ifølge Google er formålet med viruset først og fremst promotering av apper og reklame, ikke tyveri av personlige data.
Googles Android-sjef Adrian Ludwig skriver at Gooligan tilhører en virusfamilie som går under navnet «Ghost Push».
I løpet av fjoråret fant Google over 40.000 infiserte apper. Nå er man oppe i over 150.000 forskjellige varianter av virusfamilien.
- Les også:
- Les også: