Android-Malware Gooligan

Diese Smartphones sind vom Android-Hack betroffen

Mehr als eine Million Google-Accounts wurden laut der Sicherheitsfirma Check Point von der Android-Malware Gooligan gehackt. So finden Sie heraus, ob Ihr Android-Smartphone gefährdet ist.

Smartphone Virus

© georgejmclittle / Fotolia.com

Malware auf dem Smartphone

Die israelische Sicherheitsfirma Check Point berichtet über eine neue Malware-Kampagne gegen Android-Smartphones, der sie den Spitznamen Gooligan gegeben hat. Die Malware verschafft sich Root-Rechte auf dem Smartphone und erlangt so die Kontrolle über das verknüpfte Google-Konto. Mehr als eine Million Geräte sollen bereits infiziert sein, täglich kommen laut Check Point 13.000 neue hinzu.

Anfällig für die Malware sind Smartphones mit den Android-Versionen 4 (Jelly Bean und Kitkat) und 5 (Lollipop). Das sind rund 74% der Android-Geräte. Allerdings sind die Sicherheitslücken, die Gooligan ausnutzt, allesamt bekannt. Wer also alle Sicherheitsupdates installiert hat (sofern diese vom Hersteller angeboten wurden), sollte auf der sicheren Seite sein. Um zu überprüfen, ob das eigene Google-Konto kompromittiert ist, kann man den Gooligan Checker​ nutzen, den Check Point eingerichtet hat.

Die Malware gelangt über infizierte Apps (meist aus alternativen App Stores) oder über Links aus Phishing-Mails auf das Smartphone. Anschließend verschafft sie sich Root-Rechte und kann so das Smartphone steuern. Gooligan stiehlt die Zugangsdaten für das verknüpfte Google-Konto, inklusive Authentifizierungs-Token. Damit können die Angreifer auf das gesamte Google-Konto zugreifen, inklusive Gmail, Google Photos, Google Docs und Google Drive. 

Laut einem Statement von Googles Director of Android-Security Adrian Ludwig​ gibt es allerdings keine Hinweise darauf, dass durch den Einsatz der Malware Informationen gestohlen wurden. Vielmehr geht es den Angreifern darum, Apps zu promoten. Über die gehackten Geräte werden Apps aus dem Playstore installiert und mit positiven Reviews versehen. Außerdem wird auf den Geräten Adware installiert, über die die Angreifer Werbeeinnahmen generieren.

Laut Check Point befinden sich rund 9 Prozent der infizierten Geräte in Europa. In einem Blogeintrag​​ nennt Check Point außerdem eine Reihe von infizierten Apps. Wenn Ihr Smartphone von Gooligan betroffen ist, reicht ein einfaches Zurücksetzen auf die Werkseinstellungen nicht aus, um den Schädling zu entfernen. Es ist eine saubere Neuinstallation des Betriebssystems notwendig. Dies sollte nur mit entsprechender Erfahrung gemacht werden. Im Zweifel wenden Sie sich dazu an einen Spezialisten.

Mehr zum Thema

Display Bildschirm Reparatur
Warnung von Sicherheitsforschern

Sicherheitsforscher zeigen, wie leicht Malware durch Ersatzteile aufs Smartphone gelangen kann. Sicherheitsvorkehrungen gibt es bisher kaum.
Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Trojaner im Netz
Vorsicht im Play Store

Der Android-Trojaner Loapi kann seine Opfer auf viele verschiedene Arten schädigen. Lesen Sie hier, was ihn so gefährlich macht.
Skygofree Android Spyware
Spionage-Trojaner

Die Android-Spyware Skygofree kann Gespräche mithören, heimlich Fotos machen und liest sogar bei Whatsapp oder Facebook Messenger mit.
Smartphone Sicherheit
Android-Malware

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat über 40 betroffene Modelle identifiziert.
Alle Testberichte
Audio-Technica ATH ADX-5000
Over-Ear-Kopfhörer
Der ATH-ADX5000 von Audio-Technica ist mit seiner offenen Konstruktion eher für den Musikgenuss zu Hause gedacht. Wie klingt der Kopfhörer im Test?
Aquaris V BQ
Android-Smartphones
77,2%
Mit dem Aqua­ris V adressiert BQ preisbewusste Käufer. Was bietet das Smartphone für 250 Euro und wie gut schneidet es…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.