Gooligan
Mehr als eine Million Google-Accounts von Malware betroffen
Seit August dieses Jahres haben sich weltweit 1,3 Millionen Android-Smartphones und -Tablets mit der sogenannten Gooligan-Malware infiziert. Das berichten die SicherheitsexpertenSicherheitsexperten von Check Point. Bei der Schadsoftware handelt es sich um einen Abkömmling der vor einem Jahr aufgekommenen Ghost-Push-Malware und gelangt ebenso über manipulierte Apps auf das Gerät. Dort verschafft sie sich unbemerkt Root-Zugriff und entwendet die Anmeldedaten für darauf eingerichtete Google-Accounts. Damit hätten diese Anwendungen theoretisch Zugriff auf die in Google-Apps wie Drive, Fotos oder Gmail gespeicherten Dateien, allerdings ist der Diebstahl sensibler Daten wohl nicht die zentrale Aufgabe von Gooligan. Alles zu Security auf CIO.de
Stattdessen nutzt die MalwareMalware die Informationen, um selbstständig weitere werbefinanzierte Apps auf dem Gerät zu installieren und automatisch im Namen des Nutzers positive Bewertungen im Play Store abzugeben. Durch diese Masche generieren nicht nur die direkt von Gooligan Betroffenen Geld für die Drahtzieher - Check Point schätzt eine Summe von 320.000 US-Dollar im Monat -, auch geraten andere Nutzer durch gute Bewertungen in die Versuchung, sie zu installieren. Alles zu Malware auf CIO.de
Google reagiert und warnt die Nutzer
Die mit der Malware versehenen Apps werden zwar nicht direkt über den Google Play Store verbreitet, sondern über Webseiten oder Downloadplattformen von Drittanbietern, wohl aber einige der sich selbstständig installierenden Programme. Diese hat das Unternehmen nach Aussage von Googles führendem Sicherheitsentwickler Adrian Ludwig allerdings aus dem Play Store entfernt, zudem wurde die App-Überwachung "Verifiy Apps" auf Android-Geräten aktualisiert.
Die dem Unternehmen bekannten von Gooligan betroffenen Nutzer wurden kontaktiert und haben eine Anleitung erhalten, wie sie ihr Google-Konto und die Anmeldedaten zurücksetzen können. Check Point stellt auf seiner Webseite zudem ein kostenloses Tool bereit, mit dem Besitzer eines Android-Geräts durch die Eingabe ihrer Google-Adresse prüfen können, ob ihre Daten gekapert wurden.
Drei Viertel der Android-Geräte gefährdet
Die Wahrscheinlichkeit dafür ist zumindest hierzulande nicht sonderlich groß. Zwar berichtet Check Point, dass seit Anfang November durchschnittlich 13.000 neue Geräte am Tag infiziert werden, ein Großteil davon findet sich allerdings in Asien. Dort sollen 57 Prozent der Gooligan-Opfer verortet sein, aus Europa stammen nur 9 Prozent. Auch wer ein Smartphone oder Tablet mit halbwegs aktueller Software besitzt muss sich keine Sorgen machen, da nur Geräte bis einschließlich AndroidAndroid 5.1 Lollipop anfällig sind. Sie machen nach aktueller Google-Statistik aber immerhin noch drei Viertel aller Android-Geräte im Umlauf aus. Alles zu Android auf CIO.de