Googligan infekterar din Android-telefon och kapar dina Google-konton

Googligan är ett nytt virus som infekterar din Android-telefon och gör allt för att stjäla lösenordet till ditt Google-konto. I skrivande stund har viruset lyckats hitta inloggningsuppgifter till fler än en miljon konton — och siffran blir allt större.

Egentligen är Googlian en hel grupp med olika typer av skadlig kod som går under samma namn, även om grundsyftet är detsamma. Hittills har säkerhetsforskare hittat minst 86 applikationer för Android i tredjepartsbutiker som bär på skadlig kod relaterad till Googlian.

Det föreligger alltså en enorm risk att du ska drabbas av virus i telefonen om du installerar applikationer utanför Google Play Store. Du är givetvis inte helt säker även med officiella källor, som just Play Store, men riskerna minskar rejält och du slipper de värsta hoten.

När en preparerad applikation installeras på en Android-telefon försöker den omedelbart “roota” operativsystemet för att nå kritiska systemfiler. När det är skett ladda den hem ny mjukvara som stjäl så kallade autencititetmarkörer vilka innehåller information om inloggningsuppgifter till Google-konton.

När autencititetmarkörer är stulna kan hackarna komma åt ditt Google-konto, vilket i praktiken lämnar din e-post och molnlagring vidöppen. Åtminstone om hackarna sitter inom våra svenska landsgränser. Försöker någon logga in på ditt konto från utlandet kommer Googles säkerhetssystem reagera och blockera intrånget åt dig.

Googligan fungerar på Android 4 och Android 5

Med det sagt är du givetvis inte säker utan det är bara en extra säkerhetsbarriär som kan (ingen garanti) hålla hackarna borta tills du lyckats ändra lösenord. Men med viruset på telefonen kan de försöka igen och igen tills de lyckas. Och då står du där som förlorare med problem upp till hakan.

En viktig detalj är att Googligan endast fungerar med Android 4.x och 5.x vilket betyder att alla nyare versioner tacksamt nog är förskonade. Det betyder tyvärr också att kring 75 procent av alla Android-telefoner fortfarande kan drabbas.

Det går inte heller att identifiera vilka applikationer som drabbats i förväg. Åtminstone inte på något enkelt sätt. De gömmer sig bakom namn som GPS Speed, Weather, Wifi Speed Pro, Memory Booster, Light Browser och andra till synes legitima namn.

Om du tror att du har drabbats eller bara vill läsa mer rekommenderar vi att du besöker den officiella webbsajten för Check Point. Där har du en utförligare artikel om Googligan och effekterna av dess framfart.