Site icon Emsisoft | Sicherheitsblog

Android-Malware Gooligan befällt 1 Million Google-Play-Konten


Jeden Tag 13.000 weitere Geräte mit Gooligan infiziert

Mit alarmierender Geschwindigkeit breitet sich eine neue Malware auf Android-Geräten aus. Laut Check Point handelt es sich bei diesem Angriff um die bisher wahrscheinlich größte Sicherheitsverletzung von Google-Konten. Das Sicherheitsforschungsunternehmen, das das Problem auch an Google gemeldet hatte, arbeitet jetzt zusammen mit der Android-Mutter an der Überwachung und Dokumentierung des Ausbruchs.

Die Malware nutzt die Google-Autorisierungstoken des befallenen Telefons, um nicht genehmigte Apps von außerhalb des Google Play Stores herunterzuladen. Check Point erklärt, dass die Token für einen direkten Zugriff auf Daten von Google Play, Gmail, Google Photos, Google Docs, G Suite und Google Drive verwendet werden können. Wie das Sicherheitsunternehmen weiter berichtet, wurden auf diese Art seit August 1 Million Google-Konten beeinträchtigt:

„Gooligan greift höchstwahrscheinlich vor allem Geräte mit Android 4 (Jelly Bean, KitKat) und 5 (Lollipop) an, die derzeit einen Marktanteil von über 74 % haben. Über 57 % dieser Geräte befinden sich in Asien und etwa 9 % in Europa.“

Ihr Einkommen sichern sich die Entwickler der Apps auf zwei Wegen:

Adrian Ludwig, Sicherheitsleiter für Android, berichtete in seinem Blog, dass Google keine Hinweise für einen Zugriff auf Benutzerdaten finden konnte. Dazu ergänzt er, dass das Hauptziel der Malware (einer Variante des bekannten Ghost Push) nicht in dem Diebstahl von Daten, sondern in der Vermarktung von Apps liegt.

In seinem jährlichen Android-Sicherheitsbericht von 2015 führt Google aus, dass ein Drittel der außerhalb des Google Play Stores heruntergeladenen Android-Apps mit Ghost Push infiziert waren. Während ihrer Spitzenzeiten hat die Malware bis zu 600.000 Android-Geräte pro Tag infiziert.

Gooligan hat vollständigen Zugriff auf Ihre privaten Informationen – unabhängig davon, ob sie für höhere Werbeeinnahmen oder zum Stehlen von Daten verwendet werden. Doch was würde geschehen, wenn dieser Zugriff beispielsweise in die Hände eines Ransomware-Entwicklers oder der Organisatoren eines Botnets geraten würde? Die Arbeitsleistung ihres Gerätes könnte schnell und ohne Ihr Wissen für illegale Handlungen der Cyberkriminellen missbraucht werden. Doch wie wird der Zugriff erlangt?

Installation von Malware aus Drittanbieter-Appstores über Gooligan

Abbildung: Check Point

Google veröffentlicht Gooligan Checker zur Kontoüberprüfung

Check Point hat einen „Gooligan Checker“ entwickelt, mit dem Android-Benutzer überprüfen können, ob ihr Google-Konto betroffen ist. Es muss lediglich die mit dem Android-Gerät verbundene E-Mail-Adresse eingegeben werden und es wird sofort eine Meldung angezeigt, ob das Konto zu denen gehört, die von der Malware befallen sind. Das Unternehmen stellt regelmäßig Patches und ähnliche Tools bereit, sobald es schädliche Software entdeckt.

Wirksamer Schutz durch gesunden Menschenverstand und hochwertige Sicherheitslösungen

Der wichtigste bei Malware auf Android-Geräten zu bedenkende Punkt ist, dass sie von Ihnen selbst installiert werden muss. Malware-Programmierer entwickeln immer verschlagenere Wege, damit Anwender genau das tun. Falls eine App mehr Berechtigungen anfordert, als sie eigentlich benötigen dürfte, wie E-Mail-, Standort- oder vollständigen Google-Zugriff, sollten Sie sich ernsthaft Gedanken über deren Sicherheit machen.

Vermeiden Sie Appstores von Drittanbietern. Google leistet beim Herausfiltern von Malware in seinem Play Store sehr gute Arbeit.

Ein hochwertiges Android-Sicherheitsprogramm dient als Auffangnetz beim versehentlichen Herunterladen von Malware. Emsisoft Mobile Security ist eine vollständige Anti-Malware-Lösung mit erweiterten Funktionen. Dazu gehören beispielsweise die Möglichkeit, Daten bei einem Diebstahl des Telefons aus der Ferne zu löschen, oder der Diebstahlschutz, der bei zu häufiger Eingabe der falschen PIN mit der Frontkamera ein Bild aufnimmt.

Wir wünschen sichere Downloads und eine schöne (Malware-freie) Zeit!

 

Übersetzt von Doreen Schäfer

Exit mobile version