News

Gooligan: Android-Malware hackt 1 Million Google-Accounts

Eine neue Malware namens Gooligan hat es auf Google-Accounts abgesehen.
Eine neue Malware namens Gooligan hat es auf Google-Accounts abgesehen. (©picture alliance 2016)

Eine neuen Android-Malware namens Gooligan hat es auf die Google-Accounts von Smartphone- und Tablet-Nutzern abgesehen. Weltweit sollen bereits mehr als eine Million Accounts gehackt worden sein. Betroffene Nutzer sollten schnell reagieren.

Es ist der größte Hackerangriff mit dem sich Google bislang konfrontiert sah. Eine neue Android-Malware namens Gooligan soll bislang weltweit eine Million Google Accounts gehackt haben, wobei 9 Prozent der betroffenen Nutzer in Europa leben. Täglich sollen rund 13.000 weitere Infektionen hinzukommen. Auf Smartphones und Tablets gelangt die Schadsoftware über verschiedene infizierte Apps, wie der Sicherheitsdienstleister Check Point in einem Blogeintrag warnt.

Malware rootet das Smartphone und stiehlt Daten

Einmal auf dem Gerät installiert und mit bestimmten Rechten ausgestattet, führt die Malware offenbar heimlich einen Root des Geräts durch und extrahiert das Sicherheitstoken sowie die Login-Daten für den Google-Account des Nutzers. Damit haben diese Einblick in Mails, Fotos und Internet-Bewegungsprotokolle des Nutzers. Zusätzlich erhalten Hacker mit den Root-Rechten aber auch die Kontrolle über so ziemlich jede andere Funktion des Smartphones oder Tablets.

Nach dem Root des Smartphones soll die Malware eigenständig weitere Apps herunterladen, ohne dass der User dies merkt. Diese werden dann im Hintergrund ausgeführt und generieren so zum Beispiel Werbeeinnahmen für die Entwickler. Insgesamt sollen mit Gooligan infizierte Smartphones bereits mehr als zwei Millionen Apps heimlich heruntergeladen haben.

Verseuchte Apps stammen aus unsicheren Quellen

Die schadhaften Apps sollen nicht aus dem Google Play Store, sondern aus alternativen App-Stores und anderen Download-Quellen stammen. Oftmals sind die Sicherheitsanforderungen in diesen Stores nicht besonders hoch und Apps werden ohne Überprüfung zum Download angeboten. Um Smartphones und Tablets zu rooten, nutzt Gooligan zwei Sicherheitslücken in Android 4 Jelly Bean und KitKat sowie in Android 5 Lollipop. Neuere Versionen des Betriebssystems sollen nicht betroffen sein.

Google selbst hat nach eigenen Angaben bereits reagiert und die Sicherheitstoken der betroffenen User geändert und diese Informiert. Auf einer Service-Website können Google-Nutzer überprüfen, ob ihr Gerät mit der Malware infiziert ist. Betroffene Nutzer sollten auf jeden Fall das Passwort für ihren Google-Account ändern und das infizierte Gerät komplett zurücksetzen. Der wichtigste Tipp für alle Smartphone-User lautet jedoch: Keine Apps und Dateien aus unsicheren Quellen auf das Smartphone herunterladen!

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben