Android-Malware Gooligan

Diese Smartphones sind vom Android-Hack betroffen

Mehr als eine Million Google-Accounts wurden laut der Sicherheitsfirma Check Point von der Android-Malware Gooligan gehackt. So finden Sie heraus, ob Ihr Android-Smartphone gefährdet ist.

Smartphone Virus

© georgejmclittle / Fotolia.com

Malware auf dem Smartphone

Die israelische Sicherheitsfirma Check Point berichtet über eine neue Malware-Kampagne gegen Android-Smartphones, der sie den Spitznamen Gooligan gegeben hat. Die Malware verschafft sich Root-Rechte auf dem Smartphone und erlangt so die Kontrolle über das verknüpfte Google-Konto. Mehr als eine Million Geräte sollen bereits infiziert sein, täglich kommen laut Check Point 13.000 neue hinzu.

Anfällig für die Malware sind Smartphones mit den Android-Versionen 4 (Jelly Bean und Kitkat) und 5 (Lollipop). Das sind rund 74% der Android-Geräte. Allerdings sind die Sicherheitslücken, die Gooligan ausnutzt, allesamt bekannt. Wer also alle Sicherheitsupdates installiert hat (sofern diese vom Hersteller angeboten wurden), sollte auf der sicheren Seite sein. Um zu überprüfen, ob das eigene Google-Konto kompromittiert ist, kann man den Gooligan Checker​ nutzen, den Check Point eingerichtet hat.

Die Malware gelangt über infizierte Apps (meist aus alternativen App Stores) oder über Links aus Phishing-Mails auf das Smartphone. Anschließend verschafft sie sich Root-Rechte und kann so das Smartphone steuern. Gooligan stiehlt die Zugangsdaten für das verknüpfte Google-Konto, inklusive Authentifizierungs-Token. Damit können die Angreifer auf das gesamte Google-Konto zugreifen, inklusive Gmail, Google Photos, Google Docs und Google Drive. 

Laut einem Statement von Googles Director of Android-Security Adrian Ludwig​ gibt es allerdings keine Hinweise darauf, dass durch den Einsatz der Malware Informationen gestohlen wurden. Vielmehr geht es den Angreifern darum, Apps zu promoten. Über die gehackten Geräte werden Apps aus dem Playstore installiert und mit positiven Reviews versehen. Außerdem wird auf den Geräten Adware installiert, über die die Angreifer Werbeeinnahmen generieren.

Laut Check Point befinden sich rund 9 Prozent der infizierten Geräte in Europa. In einem Blogeintrag​​ nennt Check Point außerdem eine Reihe von infizierten Apps. Wenn Ihr Smartphone von Gooligan betroffen ist, reicht ein einfaches Zurücksetzen auf die Werkseinstellungen nicht aus, um den Schädling zu entfernen. Es ist eine saubere Neuinstallation des Betriebssystems notwendig. Dies sollte nur mit entsprechender Erfahrung gemacht werden. Im Zweifel wenden Sie sich dazu an einen Spezialisten.

Mehr zum Thema

Smartphone Sicherheit
Smartphone-Sicherheit

Der Android-Trojaner Tordow greift sensible Daten des Nutzers ab und kann die totale Kontrolle über ein Smartphone erlangen.
Smartphone Virus
Android-Malware

Eine neue Variante der Android-Malware HummingBad ist im Google Play Store aufgetaucht. HummingWhale soll sich in mehr als 20 Apps verstecken.
Smartphone Virus
Android-Malware

Verseuchtes Smartphone noch vor der Auslieferung? Check Point Security hat Android-Geräte mit Malware gefunden. Diese war bereits vorinstalliert.
Android Ransomware
Ransomware

Sicherheitsforscher haben eine neue Malware auf Android-Geräten entdeckt, die bekannte Apps manipuliert und sich ziemlich erfolgreich vor…
Smartphone Sicherheit
OTA-Sicherheitslücke

Millionen Android- und iOS-Geräte, die mit einem WLAN-Chip von Broadcom ausgestattet sind, könnten leicht Opfer von Hacker-Angriffen im WLAN werden.
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.