Eine Millionen Android-Geräte von Malware Gooligan infiziert

Das Softwareunternehmen CheckPoint hat eine Android-Malware mit dem Namen Gooligan entdeckt, von der eine Million Geräte betroffen sein sollen. Der Schädling stiehlt die Anmeldedaten von Google-Konten, um an das Datenmaterial von Diensten wie Google Play, Gmail, Google Fotos, Google Docs und Google Drive zu gelangen. Die Verbreitung der Malware erfolge über App Stores von Drittanbietern und nicht über Google Play.

Wie CheckPoint berichtet, werden täglich rund 13.000 Geräte neu infiziert. Nach Forbes handelt es sich um den größten registrierten Angriff auf die Konten des Internetriesen. Ziel der Hintermänner sei nicht in erster Linie, persönliche Daten zu stehlen. Vielmehr gehe es ihnen darum, Apps herunterzuladen und zu installieren, die Werbung einblenden. Der Anzeigen-Betrug soll ihnen bis zu 320.000 Dollar im Monat einbringen.

„Die Motivation ist das Bewerben von Apps, nicht das Stehlen von Informationen“, schreibt Adrian Ludwig, Direktor für Android-Security bei Google, in einem Blogeintrag. Dafür nutze Gooligan bekannte Schwachstellen in älteren Android-Versionen, um die für die Installation von Apps benötigten Berechtigungen zu erhalten. Laut Ludwig, sei Google bereits dabei, die von der Malware installierten Apps von den betroffenen Geräten zu entfernen.

Android Security

Android Security (Bild: ZDNet.com)

„Wir haben automatisierte Tools benutzt, um nach betrügerischen Aktivitäten der betroffenen Google-Konten zu suchen. Es wurden keine gefunden“, ergänzte Ludwig. Es gebe auch keine Hinweise darauf, dass es sich um zielgerichtete Angriffe handele. Der Anteil der betroffenen G-Suite-Kunden liege zudem bei unter 0,1 Prozent.

Um sich vor Ghost Push und allen Varianten inklusive Gooligan zu schützen, rät Ludwig zur Installation der aktuellsten Android-Patches. Das ist für die meisten Android-Nutzer jedoch leichter gesagt als getan, denn viele Hersteller versorgen ihre Geräte nur sporadisch oder gar nicht mit Updates – nicht einmal innerhalb der eigenen Garantiezeit. In der Regel können nur Käufer von Premium-Geräten von einer guten Update-Versorgung ausgehen.

Gooligan nutzt die Download-Bereitsschaft der Nutzer aus

Gooligan zeigt aber nicht nur die Probleme auf, die sich aus einer schlechten Update-Versorgung ergeben, sondern auch das Risiko, das Nutzer eingehen, wenn sie Apps aus nicht vertrauenswürdigen Quellen herunterladen. Zwar ist es Hackern auch schon gelungen, Schadsoftware in den Play Store einzuschleusen, die meisten Betrugsversuche erkennt Google jedoch und verhindert deren Verbreitung über den Play Store. CheckPoint weist in dem Zusammenhang darauf hin, dass einige der unerwünschten Apps, die Gooligan unerlaubt herunterlädt und installiert, auch im Play Store angeboten werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Neueste Kommentare 

Noch keine Kommentare zu Eine Millionen Android-Geräte von Malware Gooligan infiziert

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *