Neue Ghost-Push-Malware 'Gooligan' kapert eine Mio. Android-Nutzer
Gooligan, wie das Unternehmen die Schadsoftware genannt hat, soll bereits mehr als eine Million Google-Konten gekapert haben und gilt damit als überaus aggressiv. Die gute Nachricht aber ist, dass Gooligan nur Nutzer älterer Android-Versionen, genauer gesagt von Android 4 Ice Cream Sandwich, Jelly Bean und KitKat bis hin zu Android 5 Lollipop, befallen kann und das auch nur wenn die Nutzer nicht geprüfte Quellen zum Download von Apps nutzen. Gooligan ist also auf die Mithilfe der Opfer angewiesen, die die kompromittierten Apps aus alternativen Quellen laden müssen.
Laut Check Point Software Technologies verbirgt sich die Schadsoftware mittlerweile in sicherlich hunderten Apps, die von dem Entwickler von Gooligan verbreitet werden. Erstmals aufgefallen ist die Malware im August. Seither schätzt Check Point, dass mehr als 10.000 neu-infizierte Smartphones und Tablets jeden Tag hinzukommen. Check Point hat nach eigenen Angaben bereits im August Google über den Schädling und die ausgenutzten Sicherheitslücken informiert. Bisher sei aber nicht viel von Seiten des Android-Entwicklers passiert - daher geht das Unternehmen nun an die Öffentlichkeit, um die Nutzer entsprechend zu warnen.
Etwa jedes zehnte von Gooligan infizierte Smartphone soll mittlerweile aus Europa stammen. Über die Hälfte aller betroffenen Geräte kommen aus dem asiatischen Raum.
"Dieser Diebstahl von über einer Million Google-Kontodaten ist beispiellos und stellt die nächste Stufe der Cyberangriffe dar", erklärte Michael Shaulov, der bei Check Point für Cloud- und Mobilsicherheit verantwortlich ist.
Siehe auch: Stiftung Warentest: So gut sind kostenlose Android-Security-Apps
Bei Google sieht man das Problem allerdings nicht ganz so ernst. Google kennt diese Form der Malware und nennt sie Ghost Push. Man habe verschiedene Wege, kompromittierte Geräte zu erkennen, schreibt der Android-Manager Adrian Ludwig. Aktuell liegen demnach aber keine Erkenntnisse vor, dass Gooligan wirklich Zugriff auf Nutzer-Konten habe. Zudem stehe man seit Wochen mit Check Point in Kontakt und habe die Situation im Griff.
Widersprüchliche Meldungen
Betroffene Android-Nutzer merken zunächst nichts von dem Schädling auf ihrem Gerät. Die Malware lädt sich weitere Apps im Hintergrund herunter. Gooligan soll dann nach und nach Zugriff auf Anwendungen und Betriebssystem nehmen und sich zum Beispiel die für die Authentifizierung nötigen Token für Google-Dienste abgreifen. Die Unbekannten gelangen so an Gmail, Google-Drive, Google Docs und Co, schreibt Check Point (via Arstechnica). Unter den Betroffenen sind laut Check Point nicht nur Privatnutzer, sondern auch Firmen-Accounts. Was die Unbekannten dann im Einzelnen mit den ergaunerten Zugängen machen, ist nicht hinreichend belegt.Laut Check Point Software Technologies verbirgt sich die Schadsoftware mittlerweile in sicherlich hunderten Apps, die von dem Entwickler von Gooligan verbreitet werden. Erstmals aufgefallen ist die Malware im August. Seither schätzt Check Point, dass mehr als 10.000 neu-infizierte Smartphones und Tablets jeden Tag hinzukommen. Check Point hat nach eigenen Angaben bereits im August Google über den Schädling und die ausgenutzten Sicherheitslücken informiert. Bisher sei aber nicht viel von Seiten des Android-Entwicklers passiert - daher geht das Unternehmen nun an die Öffentlichkeit, um die Nutzer entsprechend zu warnen.
Etwa jedes zehnte von Gooligan infizierte Smartphone soll mittlerweile aus Europa stammen. Über die Hälfte aller betroffenen Geräte kommen aus dem asiatischen Raum.
"Dieser Diebstahl von über einer Million Google-Kontodaten ist beispiellos und stellt die nächste Stufe der Cyberangriffe dar", erklärte Michael Shaulov, der bei Check Point für Cloud- und Mobilsicherheit verantwortlich ist.
Siehe auch: Stiftung Warentest: So gut sind kostenlose Android-Security-Apps
Bei Google sieht man das Problem allerdings nicht ganz so ernst. Google kennt diese Form der Malware und nennt sie Ghost Push. Man habe verschiedene Wege, kompromittierte Geräte zu erkennen, schreibt der Android-Manager Adrian Ludwig. Aktuell liegen demnach aber keine Erkenntnisse vor, dass Gooligan wirklich Zugriff auf Nutzer-Konten habe. Zudem stehe man seit Wochen mit Check Point in Kontakt und habe die Situation im Griff.
Thema:
Das Google Pixel 7 im Preisvergleich
Beliebt im Preisvergleich
- cat umtsover:
Neue Android-Bilder
Android-Videos
-
Samsung Galaxy Tab S9: Die besten Tipps & Tricks zum S Pen
-
Xiaomi Redmi Pad SE: Erste Eindrücke zum neuen Einsteiger-Tablet
-
Galaxy Tab S9 ausgepackt: Das sind Samsungs neue Premium-Tablets
-
Pixel Tablet mit Dock im Test: So gut ist das neue Tablet von Google
-
Lenovo Tab P12 im Test: Großes Display und überzeugende Leistung
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr 
Launch - Werkzeuge & Ausrüstung für den Automobilbereich
Launch - Werkzeuge & Ausrüstung für den Automobilbereich Original Amazon-Preis
29,00 €
Blitzangebot-Preis
24,60 €
Ersparnis zu Amazon 15% oder 4,40 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft Defender warnt vor Trojaner im aktuellen Tor-Browser
- Gmail: Smartphone-Nutzer können mit Emojis auf E-Mails reagieren
- Apple Pencil 3: Leak zeigt austauschbare Magnetspitzen
- OnePlus Buds 3: Renderbilder und Spezifikationen durchgesickert
- Adobe Photoshop im Web jetzt endlich für alle verfügbar
- 7 Jahre Waipu.tv: Jetzt 50% Rabatt auf TV-Streaming und Netflix
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen