Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.592 Produkten

Dennis Schirrmacher 214

Android-Malware Gooligan soll über 1 Million Google-Konten gekapert haben

Android-Malware Gooligan soll über 1 Million Google-Konten gekapert haben

Bild: Check Point

Der Trojaner soll Smartphones rooten und Authentifizierungs-Tokens von Google-Accounts kopieren. Über einen Online-Service kann man prüfen, ob das eigene Konto betroffen ist.

Unbekannte Angreifer sollen mit der neu entdeckten Malware Gooligan infizierte Apps in App Stores von Dritt-Anbietern schmuggeln. Wer eine derartig präparierte App auf seinem Android-Smartphone installiert, öffnet Angreifern Tür und Tor, warnen Sicherheitsforscher von Check Point.

Anzeige

Infizierte Apps sollen sich zudem über Drive-by-Downloads verbreiten. Tagtäglich sollen die Angreifer 13.000 Geräte über diese Wege kompromittieren, führen die Sicherheitsforscher aus. Die meisten Übergriffe soll es bisher mit 57 Prozent in Asien gegeben haben. Neun Prozent der Vorfälle meldet Check Point für Europa.

Gooligan soll Smartphones mit den Versionen 4 (Jelly Bean, KitKat) und 5 (Lollipop) des Android-Betriebssystems rooten können. Damit das klappt, nutze Gooligan zwei Sicherheitslücken (CVE-2013-6282 und CVE-2014-3153) aus, erläutert Checkpoint. In ihrer Meldung zeigen sie einen Auszug von infizierten Apps.

Ist der Übergriff erfolgreich, können Angreifer mit dem Geräten machen, was sie wollen: Die Root-Position gibt ihnen die zentrale Gewalt über das Smartphone. Neu ist der Root-Ansatz von Android-Geräten mittels Malware-Apps nicht – hier wurden aber erstmals Google-Konten über diesen Weg gekapert. Darunter sollen auch Accounts von etwa Regierungsbehörden fallen.

Die Authentifizierungs-Tokens für den Google-Account sperrt Android verschlüsselt in einer Sandbox ein. Doch mit Root-Rechten wird alles transparent und Gooligan kann einen lesbaren Token abziehen. Wer diesen besitzt, kann auf das zugehörige Google-Konto und die gesamten Google-Services zugreifen – dabei wird auch die Zwei-Faktor-Authentifizierung umgangen, erläutert Checkpoint.

Google versichert, dass sie betroffene Google-Nutzer benachrichtigt haben. Zudem sollen die abgezogenen Authentifizierungs-Tokens mittlerweile nicht mehr gültig sein.

Wer um seinen Google-Account fürchtet, kann auf einer Service-Webseite prüfen, ob sein Konto kompromittiert wurde. Ist das der Fall, sollte man zügig sein Passwort ändern und das infizierte Smartphone komplett zurücksetzen und neu flashen.

Seit August dieses Jahres beobachten die Sicherheitsforscher eigenen Angaben zufolge rasant ansteigende Infektionsraten. Um die Malware-Kampagne zu finanzieren, soll Gooligan im Hintergrund auf legitime Werbung klicken und die beworbenen Apps auf Geräten installieren. Dafür kassieren die Drahtzieher eine Provision. Derzeit soll das bis zu zwei Millionen mal passiert sein. (des)

214 Kommentare

Themen:

Anzeige
  1. Android-Malware Skinner versucht sich an personalisierter Werbung

    Android

    Sicherheitsforscher sind in Google Play auf einen Trojaner gestoßen, der sich effektiver als bisher analysierte Android-Schädlinge tarnt. Zudem will Skinner seine Erfolgsquote durch maßgeschneiderte Werbeeinblendungen steigern.

  2. Skygofree: Ausgefeilter Android-Trojaner spioniert seit 2014 Smartphones aus

    Skygofree: Android-Trojaner spioniert seit 2014 Smartphones aus

    Über den Schädling Skygofree können Angreifer Android-Geräte fernsteuern und so etwa Audioaufnahmen starten und WhatsApp-Nachrichten mitlesen, warnen Sicherheitsforscher. Angriffe gibt es bislang aber nur in Italien.

  3. Sicherheitslücken im freien DNS-Server Dnsmasq gefährden IoT-Geräte, Linux, Smartphones & Co.

    Kritische Lücken in Dnsmasq gefährden IoT-Geräte, Smartphones, Server & Co.

    Betroffene Softwareentwickler und Hersteller sollten Dnsmasq aus Sicherheitsgründen auf den aktuellen Stand bringen.

  4. AirDroid-App gefährdet potenziell Millionen Android-Nutzer

    AirDroid-App gefährdet potenziell Millionen Android-Nutzer

    Wer die Fernwartungs-App AirDroid mit einem Android-Endgerät etwa in einem öffentlichen WLAN nutzt, kann Angreifern Tür und Tor öffnen.

  1. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten dir, ob du einen Virenscanner für Android brauchst.

  2. Android auf Werkseinstellungen zurücksetzen

    Du möchtest dein Android-Smartphone auf die Werkseinstellungen zurücksetzen und somit löschen? Dann lies diesen Artikel.

  3. Android Oreo: Features, Download und Smartphone-Unterstützung

    Android O: Features, Download und Smartphone-Unterstützung

    Android 8 heißt Android Oreo und ist bereits für einige Smartphones verfügbar. Viele Funktionen und die überarbeiteten Menüs kann man deshalb schon ausprobieren – ein Blick auf die Neuerungen.

  1. Silicon Valley: Apples Shuttle-Busse angegriffen

    Neuer Apple Campus

    Der iPhone-Konzern betreibt wie andere IT-Konzerne auch ein eigenes Nahverkehrssystem, das Mitarbeiter von San Francisco in sein Hauptquartier bringt. Mehrere Fahrzeuge wurden nun attackiert – womöglich von Aktivisten.

  2. Fritzbox-Updates: Kommendes FritzOS 7 könnte zwei Router per Mesh-WLAN koppeln

    Fritzbox-Updates: FritzOS 7 könnte zwei Fritzboxen per Mesh-WLAN koppeln

    Der Routerhersteller AVM erwägt, die Mesh-Funktionen im erwarteten FritzOS 7 weiter auszubauen, um entfernte Geräte via Mesh anzukoppeln. Das erklärte die Firma im Rahmen einer Stellungnahme zu einem missverständlichen Facebook-Posting.

  3. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Das noch diesen Monat erwartete Linux 4.15 schützt vor den Auswirkungen der Sicherheitslücken Meltdown und Spectre. Ohne Performance-Verlust geht das aber auch bei Linux nicht. An weiteren Gegenmaßnahmen schrauben die Kernel-Entwickler bereits.

  4. Regulierer: Internet häufig langsamer als vertraglich vereinbart

    Deutsche Telekom

    Die Auswertung von rund 700.000 Bandbreitenmessungen bei der Bundesnetzagentur stellt den deutschen Zugangsanbietern kein besonders gutes Zeugnis aus: Viele Nutzer erhalten nicht einmal die Hälfte der versprochenen Bandbreite.

Anzeige