2237879

Android-Malware Gooligan kapert Google-Konten

30.11.2016 | 15:00 Uhr |

Eine neu entdeckte Variante der Android-Malware Ghost Push hat bereits mehr als eine Million Google-Konten übernommen. Der Gooligan-Schädling steckt in trojanisierten Versionen legitimer Apps und verschafft sich Root-Rechte auf Geräten mit Android 4 und 5.

Seit der Entdeckung der Android-Malware Gooligan in trojanisierten Apps auf Google Play hat der Schädling täglich etwa 13.000 Geräte infiziert, die mit den Android-Versionen 4 (Jelly Bean) und 5 (Lollipop) laufen. Knapp drei Viertel der Android-Geräte hat diese Version des Betriebssystems. 57 Prozent dieser Geräte befinden sich in Asien und 9 Prozent in Europa.

Das Sicherheitsunternehmen Check Point hat den Schädling entdeckt und meldet, dass erstmals mehr als eine Million Mobilgeräte durch einen Schädling infiziert worden seien.

Gooligan gehört zur Malware-Familie Ghost Push. Die aktuelle Gooligan-Variante sei seit August bekannt und werde seitdem täglich mit mindestens 30.000 manipulierten Apps installiert, heißt es bei Check Point weiter. Das ergibt über zwei Millionen Apps seit Beginn der aktuellen Kampagne. Bereinigt um Mehrfachinstallationen (mehrere verseuchte Apps auf einem Gerät) bleiben immer noch mehr als eine Million gekaperte Smartphones und Tablets. Unter den betroffenen Mail-Adressen sind auch mehrere hundert, die Behörden, Banken, Versicherungen, Bildungseinrichtungen und börsennotierten Unternehmen zugeordnet werden können.

Der Schädling verschafft sich Root-Rechte auf dem Gerät und leitet Mail-Adressen sowie Authentifizierungs-Tokens aus. So erhalten die Angreifer Zugriff auf die Google-Konten der betroffenen Nutzer. Sie können auf GMail, Google Docs, Google Play und weiteren Google-Diensten im Namen des jeweiligen Benutzers schalten und walten. Sie können weitere Apps aus Google Play installieren und Bewertungen im Namen der Nutzer abgeben. Damit werden in krimineller Weise Erträge erwirtschaftet.

Check Point hat das Google Sicherheitsteam über die Erkenntnisse zu Gooligan informiert. Google hat daraufhin Kontakt mit betroffenen Nutzern aufgenommen und die gestohlenen Token widerrufen. Außerdem wurden die manipulierten Apps aus Google Play entfernt. Google gibt ferner an, es habe die Schutzmaßnahmen in „Verify Apps“ erweitert, um manipulierte Apps besser zu erkennen. Check Point bietet mit dem Gooligan Checker einen kostenlosen Online-Dienst an, mit dem Sie prüfen können, ob das mit Ihrem Android-Gerät verknüpfte Mail-Konto betroffen ist.

0 Kommentare zu diesem Artikel
2237879