Hopp til innhold

En million Google-kontoer hacket

Et virus som stjeler informasjon fra Google-kontoer har infisert over en million Android-telefoner. Rundt 13.000 nye telefoner rammes hver dag.

Samsung mobiltelefon

Viruset er funnet i en rekke apper på Android-telefoner.

Foto: Sun Iren Bjørnås / NRK

Det er sikkerhetsfirmaet Check Point som har oppdaget viruset, en trojaner som har fått navnet Gooligan.

Gooligan er funnet i en rekke apper som tilbyr alt fra raskere Wi-Fi til kalkulatorer og lommelyktfunksjoner. Enkelte utgir seg også for å være tilknyttet Google eller Youtube, og noen angrep kommer gjennom såkalt phishing.

Appene kommer fra såkalte tredjepartsbutikker, altså andre steder enn den vanlige Google Play-butikken.

Når programvaren har fått tilgang til telefonen, bryter den seg inn i eierens Google-konto.

Dermed har den tilgang til Gmail og eventuelle skylagringstjenester, samt Google Play. Der kan den laste ned flere apper med reklame og gi dem stjerner og omtaler gjennom din konto, som hackeren får betalt for.

Mobiltelefoner som bruker Androids operativsystemer «JellyBean», «KitKat» og «Lollipop» er rammet. Disse utgjør 74 prosent av Android-telefonene som er i bruk i dag.

De to siste versjonene, «Marshmallow» og «Nougat», ser foreløpig ut til å være immune. Har du ikke oppdatert operativsystemet på en stund, er det altså på tide nå.

Google Play

Viruset kan laste ned nye apper via Google-kontoen din.

Foto: Justin Sullivan / AFP

Rammer 13.000 hver dag

Blant kontoene som er rammet så langt er ni prosent europeiske, 19 prosent amerikanske og 57 prosent asiatiske. Det er ukjent hvor mange norske kontoer som er rammet. NRK har spurt både Google og Check Point, men har foreløpig ikke fått svar.

Selve koden ble oppdaget i fjor, men en ny variant dukket opp i august i år. Ifølge Check Point infiserer den nye versjonen rundt 13.000 telefoner hver dag.

Ifølge Forbes er dette det største tyveriet av Google-kontoer som noen gang er registrert.

– Vi ser et strategiskifte hos hackerne, som nå retter blikket mot mobiltelefoner for å få tak i sensitiv informasjon som er lagret på dem, sier Check Points mobilsjef Michael Shaulov.

Firmaet har rapportert viruset til Google. De samarbeider nå om å finne kilden til Gooligan.

Ifølge Google er formålet med viruset først og fremst promotering av apper og reklame, ikke tyveri av personlige data.

Googles Android-sjef Adrian Ludwig skriver at Gooligan tilhører en virusfamilie som går under navnet «Ghost Push».

I løpet av fjoråret fant Google over 40.000 infiserte apper. Nå er man oppe i over 150.000 forskjellige varianter av virusfamilien.

Publisert Oppdatert

Teknologi og data

Mer om: Teknologi og data

Internett, PC og mobil

Mer om: Internett, PC og mobil

Dataangrep og hacking

Mer om: Dataangrep og hacking

Korrespondentbrevet

SISTE NYTT

Siste nytt

Følg nyhetsbildet akkurat nå

Urix

Kraftige sammenstøt på universitet i California

Proisraelske og propalestinske studenter gikk natt til onsdag løs på hverandre på universitetsområdet til UCLA. Demonstrasjonene er på kokepunktet i 25 amerikanske byer.

Av Kjersti Strømmen, Ida Kristin Rønning og Milana Knežević

Politiet gjekk inn på universitet med store styrkar

Samstundes som demonstrantane vart arresterte av politiet, vart dei heia fram av unge palestinarar på Gazastripa.

Av Ingrid Emilie Waaler, Annvor Seim Vestrheim, Ida Kristin Rønning, Mohammed Alayoubi og Anders Tvegård

  • Sentralbord:  23 04 70 00
  • Nyhetsdirektør:  Helje Solberg
Norsk Presseforbund, logo.

Vi arbeider etter
Vær Varsom-plakatens regler
for god presseskikk.

Den som mener seg rammet av urettmessig publisering, oppfordres til å ta kontakt med redaksjonen. Pressens Faglige Utvalg (PFU) er et klageorgan oppnevnt av Norsk Presseforbund som behandler klager mot mediene i presseetiske spørsmål.

Nyhetstips 03030

Kontakt

Hjelp

Tjenester

Produksjon

Salg

Til toppen