Android-Malware »Gooligan«: Über eine Millionen Googlekonten gehackt

Der Trojaner »Gooligan« infiziert Android Smartphones und stielt die Zugangsdaten zu Googlekonten. Bis jetzt sind über eine Millionen Smartphonenutzer betroffen.

(Foto: Andrey Popov - Fotolia)

Wie die israelische Sicherheitsfirma Check Point mitteilte, kursiert im Internet das Virus »Gooligan«, welches täglich ca. 13.000 Smartphones mit dem Googles Betriebssystem Android befällt. Verbreitet wird die Maleware über Apps auf Alternativdownloadportalen. Auch mit Links via SMS und anderen Messenger-Diensten werden seriös aussehende Apps dem Anwender schmackhaft gemacht. Beim Download infizierter Apps wird vom Benutzer unbemerkt die Schadsoftware mit installiert und gelangt so auf das Smartphone. Die Angreifer erhalten dadurch Zugriff auf alle Daten des Telefons, unter anderem auch auf die Authentifizierungs-Tokens. Damit haben die Kriminellen den Schlüssel zu den Googlekonten der Opfer in der Hand und können ungehindert alle Funktionen nutzen. Im Darknet werden diese Daten dann an den Höchstbietenden verkauft.

Das Virus wird von den Angreifern nicht nur zum Abgreifen von Googlekonten verwendet, sondern ermöglicht es den Hackern auch, Apps im Hintergrund herunterzuladen und damit ihren Umsatz zu steigern. Auch Apps aus dem offiziellen Google Play Store werden heruntergeladen und von der Maleware sogar mit positiven Bewertungen des angeblichen Nutzers versehen. Vorteile erschließen sich daraus für Anwendungsentwickler, die das Ansehen und den Absatz ihrer Apps erhöhen wollen. Dafür kassieren die Drahtzieher der Maleware eine Provision.

Gefährdet sind die älteren Androidversionen Jelly Bean, Kit Kat und Lollipop, welche jedoch 74 Prozent auf dem Markt ausmachen. Über eine Millionen Geräte sollen bis jetzt betroffen sein, über 50 Prozent davon in Asien. In Europa ist zurzeit etwa jedes zehnte Smartphone/Tablet mit dem Trojaner infiziert. Unter den Betroffenen befinden sich nicht nur Privatnutzer, sondern auch Firmenkunden. Ein Mitarbeiter, der bei Check Point für Cloud- und Mobilsicherheit verantwortlich ist, spricht von einem Cyberangriff auf ganz neuem Niveau. Google selbst sieht das Problem nicht ganz so ernst. Gost Publishing, wie der Konzern diese Art von Maleware nennt, sei Google schon seit längerem bekannt. Der Android Manager Adrian Ludwig versichert den Kunden außerdem, das betroffene Benutzer benachrichtigt und die Authentifizierungs-Tokens ungültig gemacht worden sind. Wer sich trotzdem um seinen Google-Account sorgt, kann auf einer Service-Webseite prüfen, ob sein Konto kompromittiert wurde. Wenn dies der Fall ist, sollte man sein Smartphone komplett zurücksetzen und neu flashen sowie das Account Kennwort ändern.