Android-Malware Gooligan

Diese Smartphones sind vom Android-Hack betroffen

Mehr als eine Million Google-Accounts wurden laut der Sicherheitsfirma Check Point von der Android-Malware Gooligan gehackt. So finden Sie heraus, ob Ihr Android-Smartphone gefährdet ist.

Smartphone Virus

© georgejmclittle / Fotolia.com

Malware auf dem Smartphone

Die israelische Sicherheitsfirma Check Point berichtet über eine neue Malware-Kampagne gegen Android-Smartphones, der sie den Spitznamen Gooligan gegeben hat. Die Malware verschafft sich Root-Rechte auf dem Smartphone und erlangt so die Kontrolle über das verknüpfte Google-Konto. Mehr als eine Million Geräte sollen bereits infiziert sein, täglich kommen laut Check Point 13.000 neue hinzu.

Anfällig für die Malware sind Smartphones mit den Android-Versionen 4 (Jelly Bean und Kitkat) und 5 (Lollipop). Das sind rund 74% der Android-Geräte. Allerdings sind die Sicherheitslücken, die Gooligan ausnutzt, allesamt bekannt. Wer also alle Sicherheitsupdates installiert hat (sofern diese vom Hersteller angeboten wurden), sollte auf der sicheren Seite sein. Um zu überprüfen, ob das eigene Google-Konto kompromittiert ist, kann man den Gooligan Checker​ nutzen, den Check Point eingerichtet hat.

Die Malware gelangt über infizierte Apps (meist aus alternativen App Stores) oder über Links aus Phishing-Mails auf das Smartphone. Anschließend verschafft sie sich Root-Rechte und kann so das Smartphone steuern. Gooligan stiehlt die Zugangsdaten für das verknüpfte Google-Konto, inklusive Authentifizierungs-Token. Damit können die Angreifer auf das gesamte Google-Konto zugreifen, inklusive Gmail, Google Photos, Google Docs und Google Drive. 

Laut einem Statement von Googles Director of Android-Security Adrian Ludwig​ gibt es allerdings keine Hinweise darauf, dass durch den Einsatz der Malware Informationen gestohlen wurden. Vielmehr geht es den Angreifern darum, Apps zu promoten. Über die gehackten Geräte werden Apps aus dem Playstore installiert und mit positiven Reviews versehen. Außerdem wird auf den Geräten Adware installiert, über die die Angreifer Werbeeinnahmen generieren.

Laut Check Point befinden sich rund 9 Prozent der infizierten Geräte in Europa. In einem Blogeintrag​​ nennt Check Point außerdem eine Reihe von infizierten Apps. Wenn Ihr Smartphone von Gooligan betroffen ist, reicht ein einfaches Zurücksetzen auf die Werkseinstellungen nicht aus, um den Schädling zu entfernen. Es ist eine saubere Neuinstallation des Betriebssystems notwendig. Dies sollte nur mit entsprechender Erfahrung gemacht werden. Im Zweifel wenden Sie sich dazu an einen Spezialisten.

Mehr zum Thema

Android-Trojaner-Symbolbild
Malware-Gefahr

Sicherheitsforscher haben den komplexen, modular aufgebaute Android-Trojaner Triada entdeckt. Er bedroht Smartphones und Tablets mit Android 4.4.4…
Trojaner als Gefahr für Android-Smartphones
Malware

Der Trojaner Android/Spy.Agent.SI bedroht Android-Geräte. Er tarnt sich als Adobe Flashplayer und greift Bankdaten und Passwörter ab. Bislang sind…
Smartphone Sicherheit
Smartphone-Sicherheit

Der Android-Trojaner Tordow greift sensible Daten des Nutzers ab und kann die totale Kontrolle über ein Smartphone erlangen.
Smartphone Virus
Trojaner DressCode

Der Trojaner DressCode hat sich in 3000 Android-Apps versteckt, darunter 400 im Google Play Store.
Google Pixel & Pixel XL im Hands-On
Android-Remote-Hack

Ist das Pixel nicht sicher genug? So schnell knackte ein chinesisches Hackerteam das neue Google-Smartphone.
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.