Android-Malware Gooligan hat schon 1 Million Google-Konten geknackt
Quelle: Google

Android-Malware Gooligan hat schon 1 Million Google-Konten geknackt

Bereits über 1 Million mobile Android-Geräte sollen mit der Malware Gooligan infiziert sein. Die Schadsoftware übernimmt unter anderem Kontrolle über die Benutzerkonten von Google-Diensten.
1. Dezember 2016

     

In einer Mitteilung haben die Sicherheitsspezialisten von Check Point bekannt gegeben, dass weltweit bereits mehr als eine Million Android-Geräte mit der Android-Malware "Gooligan", die die Kontrolle über Google-Nutzerkonten übernimmt, infiziert wurden. Und täglich sollen sich 13'000 neue Geräte mit Gooligan infizieren. Die Malware soll sich laut den israelischen Sicherheitsspezialisten in Apps verstecken, die auf alternativen Downloadplattformen angeboten werden. Dementsprechend installieren Nutzer die Schadsoftware selbständig auf ihrem Gerät. Zudem soll die Schadsoftware auch über falsche Links in SMS oder Messaging-Nachrichten verbreitet werden.


Das Schadprogramm, welches auf die Betriebssystem-Versionen 4 ("Jelly Bean", "Kitkat") und 5 ("Lollipop") zielt, erfasst die zu Google-Diensten gehörenden E-Mail-Adressen sowie entsprechende Authentifizierungs-Token. Die Token sind lokal auf den Smartphones oder Tablets gespeichert und bewirken, dass sich die Nutzer automatisch in einen Dienst einloggen können. Sobald Cyberkriminelle in den Besitz von Token gelangen, können sie sich auch ohne Passwort in ein Benutzerkonto einloggen. Betroffen sind gemäss Check Point Google-Services wie Gmail, Google-Drive, Google Docs, Google Play, Google Photos und G-Suite. "Dieser Diebstahl von über einer Million Google-Kontodaten ist beispiellos und stellt die nächste Stufe der Cyberangriffe dar", erklärt Michael Shaulov, Leiter Produktmanagement und Produktmarketing für Cloud- und Mobilsicherheit bei Check Point. "Wir erleben gerade eine Strategie-Verlagerung der Hacker, die jetzt Mobilgeräte ins Visier nehmen, um an die auf ihnen gespeicherten sensiblen Daten heranzukommen."
Darüber hinaus soll das Schadprogramm selbständig weitere Apps aus dem Google Play-Store herunterlanden und vom Nutzer unbemerkt im Hintergrund ausführen. Dazu fälscht Gooligan auch Daten zur Geräteidentifizierung, um eine App mehrmals herunterzuladen und bewertet die Anwendung in Googles Play-Store jeweils positiv.

Rund zehn Prozent aller betroffenen Geräte sollen sich gemäss den Sicherheitsspezialisten in Europa befinden. Check Point bietet ein kostenloses Online-Tool an, mit dem Android-Nutzer überprüfen können, ob ihr Konto gehackt wurde. "Stellt sich heraus, dass Ihr Konto gehackt wurde, ist eine einwandfreie Installation eines Betriebssystems auf Ihrem Mobilgerät erforderlich. Dieser komplexe Vorgang wird Flashing genannt, und wir empfehlen Ihnen, Ihr Gerät abzuschalten und sich an einen zertifizierten Techniker oder Ihren Mobildienstanbieter zu wenden, der Ihr Gerät neu flasht", so Shaulov. (asp)


Weitere Artikel zum Thema

Google stellt Unterstützung für Android Gingerbread und Honeycomb ein

22. November 2016 - Die älteren Android-Betriebssysteme Gingerbread (2.3) und Honeycomb (3.0) werden ab Anfang 2017 keinen Zugriff mehr auf die Google Play Services haben.

Googles Betriebsystem Andromeda kommt wohl 2017

21. November 2016 - Googles Mix aus Android und Chrome OS namens Andromeda soll voraussichtlich in der zweiten Jahreshälfte des kommenden Jahres erscheinen. Das Betriebssystem soll auf Mobilgeräten, Laptops und PCs laufen und diese intelligent miteinander verbinden.

Android Auto wird in allen Autos verfügbar

9. November 2016 - Android Auto nutzt jetzt den Smartphone Screen. Dadurch wird der Dienst neu für alle Autos verfügbar. Voraussetzung ist jedoch, dass das Smartphone mindestens mit Android 5.0 arbeitet.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER