GoogleWatchBlog

Gooligan: Neue Android-Malware befällt 13.000 Smartphones pro Tag

» Web-Version «

Wenn man die Verbreitung von Android betrachtet, ist es keine große Überraschung dass es auch sehr viel Schadsoftware für Googles Betriebssytem gibt. Seit einiger Zeit verbreitet sich eine neue Malware, die erst jetzt durch eine starke Verbreitung in die Schlagzeilen gerät und immer mehr Smartphones befällt: Gooligan befällt aber nicht nur das Smartphone, sondern verschafft sich auch Zugriff auf den Google-Account.


Google hat eine ganze Reihe von Sicherheitsmaßnahmen getroffen und automatisierte Scans entwickelt, die verhindern sollen dass sich Schadsoftware über den Play Store verbreitet. Das funktioniert zwar mittlerweile sehr gut, aber natürlich können unter Android auch Apps aus anderen Quellen installiert werden, die logischerweise nicht vorher überprüft werden. Und genau auf diesem Wege finden solche Apps immer wieder Verbreitung – so auch in diesem Fall.

Gooligan verbreitet sich derzeit über verschiedene Kanäle wie Social Networks, Messenger oder sogar per SMS, in denen der Nutzer vom Download überzeugt werden und die App anschließend installieren soll. Ist diese einmal installiert, verschafft sie sich über bekannte Sicherheitslücken im Betriebssystem Zugriff auf den Google-Account und kann so auch einige Dinge anstellen. Außerdem werden im Hintergrund weitere Apps heruntergeladen und installiert, die einige bekannte Apps ersetzen und sich gegenüber dem Nutzer als diese ausgeben.

Durch die Kaperung des Google-Accounts über die im Smartphone gespeicherten Tokens könnten zumindest theoretisch auch Daten des Nutzers abgegriffen werden, was aber derzeit noch in keinem Fall passiert sein soll. Viel mehr hatte man es bisher darauf abgesehen, die weiteren Apps zu installieren, diese im Namen des Nutzers positiv zu bewerten und durch die angezeigte Bannerwerbung Geld zu verdienen. Ob es aber bei dieser vergleichsweise harmlosen Variante bleibt, lässt sich natürlich nicht sagen.



Zur Zeit sind nur die Android-Versionen 4 und 5 betroffen, die aber noch immer eine sehr große Verbreitung haben und entsprechend viele Nutzer betreffen. In den neueren Versionen sind die ausgenutzten Sicherheitslücken bereits gestopft, aber auch vom aktuellen Angriff hat Google natürlich Wind bekommen und hat bereits angekündigt, entsprechende Schritte einzuleiten. Allerdings beziehen sich diese Schritte nur auf die automatischen Bewertungen im Play Store, die Aktualisierung des Betriebssystems und das Stopfen der Sicherheitslücken hat man bekanntlich nicht in der Hand.

Laut einem israelischen Sicherheitsunternehmen sind bereits mehr als eine Million Nutzer betroffen und Tag für Tag kommen etwa 13.000 weitere gekaperte Geräte dazu. Wer sich nun nicht mehr sicher ist, kann auf der Webseite des Unternehmens durch Eingabe seiner Mail-Adresse herausfinden, ob man selbst betroffen ist. Wie zuverlässig dieser Test ist lässt sich schwer sagen. Der wohl beste Tipp ist es auch weiterhin, nur Apps aus dem Play Store oder anderen großen App Stores zu installieren und dubiose Quellen zu meiden.

[AndroidPolice & futurezone]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren
Kategorien: Allgemein
Schlagwörter: