Gooligan: 1 Million Android-Geräte von Malware befallen

Der Schädling stiehlt Anmeldedaten von Google-Konten. Gooligans primäres Ziel ist jedoch die Installation unerwünschter Apps. Sie bringen den Hintermännern mithilfe von Anzeigen-Betrug monatlich bis zu 320.000 Dollar ein.

CheckPoint hat eine neue Android-Malware entdeckt, die offenbar schon mehr als eine Million Geräte infiziert hat. Sie stiehlt die Authentifizierungs-Tokens des Google-Kontos, um Daten von Google Play, Gmail, Google Fotos, Google Docs, G Suite, Google Drive und anderen Google-Diensten zu entwenden. Die Verbreitung des Gooligan genannten Schädlings erfolgt bisher allerdings nur über App Stores von Drittanbietern und nicht über Googles eigenen Marktplatz Google Play.

(Bild: ZDNet.com)Derzeit kommen laut CheckPoint täglich rund 13.000 neue infizierte Geräte hinzu. Forbes spricht deswegen vom größten bisher registrierten Angriff auf Google-Konten. Primäres Ziel der Hintermänner von Gooligan ist jedoch nicht der Diebstahl persönlicher Daten. Vielmehr ist die Malware in der Lage, weitere Apps herunterzuladen und zu installieren, die Werbung einblenden. Der Anzeigen-Betrug soll den Hintermännern monatlich bis zu 320.000 Dollar einbringen.

„Die Motivation ist das Bewerben von Apps, nicht das Stehlen von Informationen“, bestätigt Adrian Ludwig, Direktor für Android-Security bei Google, in einem Blogeintrag. Gooligan, eine Variante der seit 2014 bekannten Malware-Familie Ghost Push, nutze öffentlich bekannte ungepatchte Schwachstellen in älteren Android-Versionen, um die für die Installation von Apps benötigten Berechtigungen zu erhalten. Google habe bereits begonnen, die von Gooligan installierten Apps wieder von den betroffenen Geräten zu entfernen.

„Wir haben automatisierte Tools benutzt, um nach betrügerischen Aktivitäten der betroffenen Google-Konten zu suchen. Es wurden keine gefunden“, ergänzte Ludwig. Es gebe auch keine Hinweise darauf, dass es sich um zielgerichtete Angriffe handele. Der Anteil der betroffenen G-Suite-Kunden liege zudem bei unter 0,1 Prozent.

Um sich vor Ghost Push und allen Varianten inklusive Gooligan zu schützen, rät Ludwig zur Installation der aktuellsten Android-Patches. Das ist für die meisten Android-Nutzer jedoch leichter gesagt als getan, denn viele Hersteller versorgen ihre Geräte nur sporadisch oder gar nicht mit Updates – nicht einmal innerhalb der eigenen Garantiezeit. In der Regel können nur Käufer von Premium-Geräten von einer guten Update-Versorgung ausgehen.

Gooligan zeigt aber nicht nur die Probleme auf, die sich aus einer schlechten Update-Versorgung ergeben, sondern auch das Risiko, das Nutzer eingehen, wenn sie Apps aus nicht vertrauenswürdigen Quellen herunterladen. Zwar ist es Hackern auch schon gelungen, Schadsoftware in den Play Store einzuschleusen, die mit Abstand meisten Betrugsversuche erkennt Google jedoch und verhindert deren Verbreitung über den Play Store. CheckPoint weist in dem Zusammenhang darauf hin, dass einige der unerwünschten Apps, die Gooligan unerlaubt herunterlädt und installiert, auch im Play Store angeboten werden.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

[mit Material von Joan E. Solsman und Richard Nieva, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Checkpoint, Google, Malware, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Gooligan: 1 Million Android-Geräte von Malware befallen

Kommentar hinzufügen
  • Am 1. Dezember 2016 um 19:09 von ohne spamware pure android

    und genau deshalb benötigen wir eine nexus-pure-android alternative zum unbezahlbaren pixel- handy…

    • Am 2. Dezember 2016 um 10:42 von DoN

      Warum? In diesem Fall sind die unsicheren Quellen außerhalb des Playstores verantwortlich nicht das System.
      Wichtiger wären weniger Bullshit Apps, dafür aber ein noch besser geschützter PlayStore.

  • Am 3. Dezember 2016 um 8:24 von D.L.

    ES könnte so einfach sein … Firewall aufs Gerät … und User erteilt die Rechte für jede APP usw.. Aber nö … User hat ja keine Root-Rechte und somit nur unter großem Aufwand die Möglichkeit SELBST zu bestimmen was erlaubt ist und was nicht.

    Ein Gerät auf dem ich nicht der Administrator bin, dient einem ANDEREN Herren!
    Leider lässt sich die breite Masse lieber wie die Lämmer zur Schlachtbank führen.

    Fazit:
    Ein Gerät das ich nicht rooten kann oder auf dem ich keine root/Admin-Rechte besitze kommt mir erst gar nicht ins Haus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *