Neue Ghost-Push-Malware 'Gooligan' kapert eine Mio. Android-Nutzer

Google, Android, Lollipop, Android 5.0 Bildquelle: Google
Eine neue Abart an Android-Malware soll sich nach den Erkenntnissen der israelischen Sicherheitsfirma Check Point Software Technologies derzeit rasend schnell verbreiten. Das Ziel der neuen Malware ist das Herz jeder Android-Installation - das Google-Konto des Nutzers. Einfallstor sollen Apps sein, die nicht über den offiziellen Google Play Store installiert werden.
Gooligan, wie das Unternehmen die Schadsoftware genannt hat, soll bereits mehr als eine Million Google-Konten gekapert haben und gilt damit als überaus aggressiv. Die gute Nachricht aber ist, dass Gooligan nur Nutzer älterer Android-Versionen, genauer gesagt von Android 4 Ice Cream Sandwich, Jelly Bean und KitKat bis hin zu Android 5 Lollipop, befallen kann und das auch nur wenn die Nutzer nicht geprüfte Quellen zum Download von Apps nutzen. Gooligan ist also auf die Mithilfe der Opfer angewiesen, die die kompromittierten Apps aus alternativen Quellen laden müssen.


Widersprüchliche Meldungen

Betroffene Android-Nutzer merken zunächst nichts von dem Schädling auf ihrem Gerät. Die Malware lädt sich weitere Apps im Hintergrund herunter. Gooligan soll dann nach und nach Zugriff auf Anwendungen und Betriebssystem nehmen und sich zum Beispiel die für die Authentifizierung nötigen Token für Google-Dienste abgreifen. Die Unbekannten gelangen so an Gmail, Google-Drive, Google Docs und Co, schreibt Check Point (via Arstechnica). Unter den Betroffenen sind laut Check Point nicht nur Privatnutzer, sondern auch Firmen-Accounts. Was die Unbekannten dann im Einzelnen mit den ergaunerten Zugängen machen, ist nicht hinreichend belegt.

Laut Check Point Software Technologies verbirgt sich die Schadsoftware mittlerweile in sicherlich hunderten Apps, die von dem Entwickler von Gooligan verbreitet werden. Erstmals aufgefallen ist die Malware im August. Seither schätzt Check Point, dass mehr als 10.000 neu-infizierte Smartphones und Tablets jeden Tag hinzukommen. Check Point hat nach eigenen Angaben bereits im August Google über den Schädling und die ausgenutzten Sicherheitslücken informiert. Bisher sei aber nicht viel von Seiten des Android-Entwicklers passiert - daher geht das Unternehmen nun an die Öffentlichkeit, um die Nutzer entsprechend zu warnen.

Etwa jedes zehnte von Gooligan infizierte Smartphone soll mittlerweile aus Europa stammen. Über die Hälfte aller betroffenen Geräte kommen aus dem asiatischen Raum.

"Dieser Diebstahl von über einer Million Google-Kontodaten ist beispiellos und stellt die nächste Stufe der Cyberangriffe dar", erklärte Michael Shaulov, der bei Check Point für Cloud- und Mobilsicherheit verantwortlich ist.

Siehe auch: Stiftung Warentest: So gut sind kostenlose Android-Security-Apps

Bei Google sieht man das Problem allerdings nicht ganz so ernst. Google kennt diese Form der Malware und nennt sie Ghost Push. Man habe verschiedene Wege, kompromittierte Geräte zu erkennen, schreibt der Android-Manager Adrian Ludwig. Aktuell liegen demnach aber keine Erkenntnisse vor, dass Gooligan wirklich Zugriff auf Nutzer-Konten habe. Zudem stehe man seit Wochen mit Check Point in Kontakt und habe die Situation im Griff. Google, Android, Lollipop, Android 5.0 Google, Android, Lollipop, Android 5.0 Google
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Tipp einsenden