Android-Malware Gooligan

Diese Smartphones sind vom Android-Hack betroffen

Mehr als eine Million Google-Accounts wurden laut der Sicherheitsfirma Check Point von der Android-Malware Gooligan gehackt. So finden Sie heraus, ob Ihr Android-Smartphone gefährdet ist.

Smartphone Virus

© georgejmclittle / Fotolia.com

Malware auf dem Smartphone

Die israelische Sicherheitsfirma Check Point berichtet über eine neue Malware-Kampagne gegen Android-Smartphones, der sie den Spitznamen Gooligan gegeben hat. Die Malware verschafft sich Root-Rechte auf dem Smartphone und erlangt so die Kontrolle über das verknüpfte Google-Konto. Mehr als eine Million Geräte sollen bereits infiziert sein, täglich kommen laut Check Point 13.000 neue hinzu.

Anfällig für die Malware sind Smartphones mit den Android-Versionen 4 (Jelly Bean und Kitkat) und 5 (Lollipop). Das sind rund 74% der Android-Geräte. Allerdings sind die Sicherheitslücken, die Gooligan ausnutzt, allesamt bekannt. Wer also alle Sicherheitsupdates installiert hat (sofern diese vom Hersteller angeboten wurden), sollte auf der sicheren Seite sein. Um zu überprüfen, ob das eigene Google-Konto kompromittiert ist, kann man den Gooligan Checker​ nutzen, den Check Point eingerichtet hat.

Die Malware gelangt über infizierte Apps (meist aus alternativen App Stores) oder über Links aus Phishing-Mails auf das Smartphone. Anschließend verschafft sie sich Root-Rechte und kann so das Smartphone steuern. Gooligan stiehlt die Zugangsdaten für das verknüpfte Google-Konto, inklusive Authentifizierungs-Token. Damit können die Angreifer auf das gesamte Google-Konto zugreifen, inklusive Gmail, Google Photos, Google Docs und Google Drive. 

Laut einem Statement von Googles Director of Android-Security Adrian Ludwig​ gibt es allerdings keine Hinweise darauf, dass durch den Einsatz der Malware Informationen gestohlen wurden. Vielmehr geht es den Angreifern darum, Apps zu promoten. Über die gehackten Geräte werden Apps aus dem Playstore installiert und mit positiven Reviews versehen. Außerdem wird auf den Geräten Adware installiert, über die die Angreifer Werbeeinnahmen generieren.

Laut Check Point befinden sich rund 9 Prozent der infizierten Geräte in Europa. In einem Blogeintrag​​ nennt Check Point außerdem eine Reihe von infizierten Apps. Wenn Ihr Smartphone von Gooligan betroffen ist, reicht ein einfaches Zurücksetzen auf die Werkseinstellungen nicht aus, um den Schädling zu entfernen. Es ist eine saubere Neuinstallation des Betriebssystems notwendig. Dies sollte nur mit entsprechender Erfahrung gemacht werden. Im Zweifel wenden Sie sich dazu an einen Spezialisten.

Mehr zum Thema

Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Trojaner im Netz
Vorsicht im Play Store

Der Android-Trojaner Loapi kann seine Opfer auf viele verschiedene Arten schädigen. Lesen Sie hier, was ihn so gefährlich macht.
Skygofree Android Spyware
Spionage-Trojaner

Die Android-Spyware Skygofree kann Gespräche mithören, heimlich Fotos machen und liest sogar bei Whatsapp oder Facebook Messenger mit.
Smartphone Sicherheit
Android-Malware

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat über 40 betroffene Modelle identifiziert.
Smartphone Virus
Warnung vor Kryptomining-Kampagne

Bei zahlreichen Android-Geräten ist bereits bei der Auslieferung die ADB-Schnittstelle aktiviert. Diese wird wohl für Kryptomining missbraucht.
Alle Testberichte
Sony WH-1000XM2
Adaptive-Noise-Cancelling-Kopfhörer
73,0%
Die Over-Ear-Kopfhörer von Sony punkten mit gutem adaptivem Noise-Cancelling. Die Bedienung bietet per App viele…
Apple iPad 2018 mit Apple Pencil
Günstiges iPad mit Apple Pencil
79,0%
Während das iPad Pro höchsten Ansprüchen genügt, repräsentiert das iPad 2018 ein Tablet für jedermann. Im Fokus stehen…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.