Android-Malware Gooligan

Diese Smartphones sind vom Android-Hack betroffen

Mehr als eine Million Google-Accounts wurden laut der Sicherheitsfirma Check Point von der Android-Malware Gooligan gehackt. So finden Sie heraus, ob Ihr Android-Smartphone gefährdet ist.

Smartphone Virus

© georgejmclittle / Fotolia.com

Malware auf dem Smartphone

Die israelische Sicherheitsfirma Check Point berichtet über eine neue Malware-Kampagne gegen Android-Smartphones, der sie den Spitznamen Gooligan gegeben hat. Die Malware verschafft sich Root-Rechte auf dem Smartphone und erlangt so die Kontrolle über das verknüpfte Google-Konto. Mehr als eine Million Geräte sollen bereits infiziert sein, täglich kommen laut Check Point 13.000 neue hinzu.

Anfällig für die Malware sind Smartphones mit den Android-Versionen 4 (Jelly Bean und Kitkat) und 5 (Lollipop). Das sind rund 74% der Android-Geräte. Allerdings sind die Sicherheitslücken, die Gooligan ausnutzt, allesamt bekannt. Wer also alle Sicherheitsupdates installiert hat (sofern diese vom Hersteller angeboten wurden), sollte auf der sicheren Seite sein. Um zu überprüfen, ob das eigene Google-Konto kompromittiert ist, kann man den Gooligan Checker​ nutzen, den Check Point eingerichtet hat.

Die Malware gelangt über infizierte Apps (meist aus alternativen App Stores) oder über Links aus Phishing-Mails auf das Smartphone. Anschließend verschafft sie sich Root-Rechte und kann so das Smartphone steuern. Gooligan stiehlt die Zugangsdaten für das verknüpfte Google-Konto, inklusive Authentifizierungs-Token. Damit können die Angreifer auf das gesamte Google-Konto zugreifen, inklusive Gmail, Google Photos, Google Docs und Google Drive. 

Laut einem Statement von Googles Director of Android-Security Adrian Ludwig​ gibt es allerdings keine Hinweise darauf, dass durch den Einsatz der Malware Informationen gestohlen wurden. Vielmehr geht es den Angreifern darum, Apps zu promoten. Über die gehackten Geräte werden Apps aus dem Playstore installiert und mit positiven Reviews versehen. Außerdem wird auf den Geräten Adware installiert, über die die Angreifer Werbeeinnahmen generieren.

Laut Check Point befinden sich rund 9 Prozent der infizierten Geräte in Europa. In einem Blogeintrag​​ nennt Check Point außerdem eine Reihe von infizierten Apps. Wenn Ihr Smartphone von Gooligan betroffen ist, reicht ein einfaches Zurücksetzen auf die Werkseinstellungen nicht aus, um den Schädling zu entfernen. Es ist eine saubere Neuinstallation des Betriebssystems notwendig. Dies sollte nur mit entsprechender Erfahrung gemacht werden. Im Zweifel wenden Sie sich dazu an einen Spezialisten.

Mehr zum Thema

CopyCat Adware
Android-Malware

Ein Virus namens CopyCat hat 14 Millionen Smartphones verseucht. Von der Malware betroffen sind vor allem ältere Geräte mit Android 5 und Android 4.
Trojaner im Netz
Banking-Trojaner

Eine neue Version des Banking-Trojaners Marcher macht erneut Android-Smartphones unsicher. Er versucht, Bankdaten wie PIN- und TAN-Nummern…
Trojaner im Netz
Android-Malware

Kaspersky hat eine neue Version des Banking-Trojaners Svpeng gefunden, der über einen Keylogger Bankdaten abgreift. Zehn deutsche Banking-Apps sind…
Display Bildschirm Reparatur
Warnung von Sicherheitsforschern

Sicherheitsforscher zeigen, wie leicht Malware durch Ersatzteile aufs Smartphone gelangen kann. Sicherheitsvorkehrungen gibt es bisher kaum.
Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Alle Testberichte
Samsung Galaxy Note 8
Samsung-Smartphone mit Dual-Kamera
87,6%
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative mit Riesen-Display und beeindruckender Leistung. Wir haben…
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.