Gooligan: Mehr als eine Million Android-Geräte und Google-Konten kompromittiert

Ein Kommentar Autor: Jürgen (jdo)

Check Point Software berichtet von einer neuen Malware für Android, die bereits eine Million Smartphones infiziert haben soll. Jeden Tag kommen angeblich 13.000 neue Drohnen hinzu. Das Ding nennt sich Gooligan. In Europa können sich die Anwender noch glücklich schätzen, da sie nur neun Prozent der Malware-Kampagne ausmachen.

Gooligan hat schon eine Millione Android-Geräte infiziert (Quelle: blog.checkpoint.com)

Gooligan hat schon eine Millione Android-Geräte infiziert (Quelle: blog.checkpoint.com)

So geht Gooligan vor

Gooligan rootet Android-Geräte und klaut dann E-Mail-Adressen und Authentifizierungs-Token. Mithilfe dieser Informationen können Angreifer sensible Daten abgreifen. Das sind natürlich E-Mails, Fotos, Dokumente, Daten von Google Play sowie Google Drive und so weiter. Du bist Dir der Ausmaße sicher bewusst, wenn Du eine Konto bei Google hast. Da hängt echt richtig viel dran. Dabei gilt das nicht nur für persönliche Daten, sondern über Google werden auch Business-Konten betrieben.

Weiterhin wird berichtet, dass Gooligan jeden Tag 13.000 neue Geräte infizieren und somit Google-Konten kompromittieren soll. Gooligan soll in erster Linie Geräte mit Android 4 Jelly Bean und KitKat sowie Android 5 Lollipop im Visier haben. Das sind unter Strich zirka 74 Prozent aller Android-Geräte. Die Malware nutzt dabei die beiden Security-Lücken VROOT (CVE-2013-6282) und Towelroot (CVE-2014-3153) aus. Viele Geräte sind davon immer noch betroffen. Nachdem die Malware root-Zugriff hat, kontaktiert sie den sogenannten C&C-Server (Command and Control) und installiert das schädliche Modul nach.

Weiterhin installieren die Angreifer Apps von Google Play und bewerten sie im Namen der Opfer. Auch auf diese Weise machen sie angeblich Geld. Weiterhin installeren die Bösewichte Adware auf den Geräten.

Checkpoint Software hat Gooligan in App Stores von Dritten, also nicht dem offiziellen Google Play Store gefunden. Benimmt sich Dein Android-Gerät seltsam und hast so einen App Store verwendet, könnte Dein Smartphone oder Tablet mit Gooligan infiziert sein.

Kann ich überprüfen, ob mein Android-Gerät oder Google-Konto betroffen ist?

Ja, kannst Du. Dafür öffnest Du die Seite gooligan.checkpoint.com. Dort musst Du die E-Mail-Adresse eingeben, mit der Dein Google-Konto assoziiert ist. Im Anschluss lässt Du den Check durchführen. Das dauert nur wenige Sekunden. Mein Konto ist anscheinend sauber.

Mein Google-Konto ist nicht kompromittiert

Mein Google-Konto ist nicht kompromittiert

Bei Check Point findest Du weitere Informationen über die Malware. Am Ende des Betrags gibt es auch eine Liste mit Fake Apps, die mit der Malware infiziert sind.

Vielleicht magst Du nicht nur Dein Konto überprüfen, sondern auch das von Oma und Opa, Papa und Mama und anderen Leuten, die mit IT und Security weniger am Hut haben. Das Ding scheint echt fies zu sein. Kümmerst Du Dich generell um die Geräte anderer?




 Alle Kommentare als Feed abonnieren

Ein Kommentar zu “Gooligan: Mehr als eine Million Android-Geräte und Google-Konten kompromittiert”

  1. tux. says:

    Selber schuld, wer wichtige Daten bei Google ablegt.