Det senaste dygnet har det cirkulerat nyheter om en virusattack som kallats Gooligan. Nyheten har fått stor spridning med stora rubriker. Även om det finns delar av nyheten som faktiskt är nya är Gooligan inte en så stor nyhet som vissa rubriker kan få dig att tro. Viruset kan inte attackera uppdaterade Android-smartphones och användare som håller sig undan från skumma hemsidor har låg risk att bli infekterade. Nyheten visar ändå samtidigt på hur smartphonetillverkare inte tar sitt ansvar för att skydda konsumenter.

Risk för gamla Android-versioner

Gooligan är alltså namnet på den attack som har använts i nyheter och rubriker för att prata om den attack som över 1 miljon Android-enheter sägs ha blivit attackerade av. Attacken börjar med en fil som laddas ner av en användare. Filen kan exempelvis komma från en opålitlig hemsida som en användare besöker. När viruset laddats ner till telefonen identifieras telefonens mjukvara och ett av flera tillgängliga säkerhetsbrister i Android används för att ta över telefonen. Även om viruset har flera säkerhetsbrister att utnyttja sägs det bara vara brister i Android 4 och Android 5 som utnyttjas. Detta är säkerhetsbrister som har åtgärdats i nyare versioner av Android.

Huawei_Nexus_6P_Recension_marshmallow

När Android-telefonen har infekterats påstår researchers att viruset går in i Google Play för att lämna falska positiva recensioner på appar, ta över användarens epost och installerar reklamappar som sägs generera intäkter för attackerarna. Enligt vissa uppskattningar ska minst 1,3 miljoner konton ha infekterats och 30 000 nya konton sägs infekteras varje dag. Dessa uppgifter är dock svåra att bekräfta och tidigare påståenden om stora attacker har i efterhand visat sig vara delvis falska.

Ute efter reklampengar

Google, som utvecklar Android, säger att de har varit medvetna om attacken sedan 2014, då kallad Ghost Push. Företaget har bland annat skickat ut varningar och stoppat installationer på användares telefoner som misstänkts blivit infekterade. Google påpekar också att det inte finns bevis för att användares data har stulits. Attackerarnas motiv verkar vara att tjäna pengar genom att sälja falska recensioner och installera reklamappar på infekterade enheter.

gooligan android

Det är återigen värt att notera att attacken som det skrivits stora rubriker om inte är ny. Säkerhetsbristerna som utnyttjas har varit välkända i flera år. Telefoner som har uppdaterad mjukvara är skyddade. Det inkluderar alla telefoner som har Android 6 – ett operativsystem som är mer än ett år gammalt. Med det sagt tar inte alla smartphonetillverkare sitt ansvar för att skydda användare genom att skicka ut uppdateringar. Då finns det ändå grundläggande saker som användare kan göra för att skydda sig.

Grundläggande råd

  • Besök aldrig hemsidor som du inte litar på.
  • Ladda aldrig ner filer som du inte vet är säkra och kommer från en pålitlig källa.
  • Undvik att ladda ner filer från epostmeddelanden. Ladda aldrig ner eller öppna bifogade filer från epostmeddelanden du inte litar på.

Om du följer dessa råd och har en uppdaterad Android-telefon har du inte mycket att vara orolig för. Om du har en telefon med äldre mjukvara är det särskilt viktigt att du är vaksam. Äldre mjukvara har nämligen fler säkerhetsbrister som kan utnyttjas för att din telefon ska bli infekterad.

Brist på Android-uppdateringar riskerar din säkerhet

Källor: Ars Technica, Forbes, Google Plus (Adrian Ludwig)

På Surfa.se jobbar vi utifrån konsumentjournalistiska principer för att ta reda på sanningen. Vi skriver utförliga artiklar och tester och tummar inte på kvalitet eller opartiskhet. Läs mer om hur vi jobbar för god journalistik här.
Joel är chefredaktör på Surfa och smartphoneexpert med många års erfarenhet av konsumentjournalistik. Epost: joel@surfa.se.

LÄMNA ETT SVAR

Please enter your comment!
Please enter your name here

12 + 3 =