En million Google-kontoer hacket

Et virus som stjeler informasjon fra Google-kontoer har infisert over en million Android-telefoner. Rundt 13.000 nye telefoner rammes hver dag.

Samsung mobiltelefon

Viruset er funnet i en rekke apper på Android-telefoner.

Foto: Sun Iren Bjørnås / NRK
Anders Brekke
Journalist
Bylinebilde Arild Færaas
Journalist

Det er sikkerhetsfirmaet Check Point som har oppdaget viruset, en trojaner som har fått navnet Gooligan.

Gooligan er funnet i en rekke apper som tilbyr alt fra raskere Wi-Fi til kalkulatorer og lommelyktfunksjoner. Enkelte utgir seg også for å være tilknyttet Google eller Youtube, og noen angrep kommer gjennom såkalt phishing.

Appene kommer fra såkalte tredjepartsbutikker, altså andre steder enn den vanlige Google Play-butikken.

Når programvaren har fått tilgang til telefonen, bryter den seg inn i eierens Google-konto.

Dermed har den tilgang til Gmail og eventuelle skylagringstjenester, samt Google Play. Der kan den laste ned flere apper med reklame og gi dem stjerner og omtaler gjennom din konto, som hackeren får betalt for.

Mobiltelefoner som bruker Androids operativsystemer «JellyBean», «KitKat» og «Lollipop» er rammet. Disse utgjør 74 prosent av Android-telefonene som er i bruk i dag.

De to siste versjonene, «Marshmallow» og «Nougat», ser foreløpig ut til å være immune. Har du ikke oppdatert operativsystemet på en stund, er det altså på tide nå.

Google Play

Viruset kan laste ned nye apper via Google-kontoen din.

Foto: Justin Sullivan / AFP

Rammer 13.000 hver dag

Blant kontoene som er rammet så langt er ni prosent europeiske, 19 prosent amerikanske og 57 prosent asiatiske. Det er ukjent hvor mange norske kontoer som er rammet. NRK har spurt både Google og Check Point, men har foreløpig ikke fått svar.

Selve koden ble oppdaget i fjor, men en ny variant dukket opp i august i år. Ifølge Check Point infiserer den nye versjonen rundt 13.000 telefoner hver dag.

Ifølge Forbes er dette det største tyveriet av Google-kontoer som noen gang er registrert.

– Vi ser et strategiskifte hos hackerne, som nå retter blikket mot mobiltelefoner for å få tak i sensitiv informasjon som er lagret på dem, sier Check Points mobilsjef Michael Shaulov.

Firmaet har rapportert viruset til Google. De samarbeider nå om å finne kilden til Gooligan.

Ifølge Google er formålet med viruset først og fremst promotering av apper og reklame, ikke tyveri av personlige data.

Googles Android-sjef Adrian Ludwig skriver at Gooligan tilhører en virusfamilie som går under navnet «Ghost Push».

I løpet av fjoråret fant Google over 40.000 infiserte apper. Nå er man oppe i over 150.000 forskjellige varianter av virusfamilien.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste nytt