gooligan

Gooligan klaut mehr als 1 Million Google-Accounts

Kennen Sie schon die neuste Schadsoftware-Attacke auf Android-Smartphones? Der Name ist Programm: Gooligan.

Was genau ist Gooligan?

Das Hauptziel von Gooligan ist es, Google Accounts von Geräten mit Android 4 (Jelly Bean, KitKat) und 5 (Lollipop) zu stehlen. Später werden diese Accounts genutzt, um Apps aus dem Google Play Store zu fördern, zu bewerten und herunterzuladen – was Googligan zu einem riesigen Werbebetrugysystem macht. Gooligan nistet sich in infizierte Geräte ein und stiehlt Authentifizierung-Schlüssel, die für die Zugangsdaten von Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive und vielen weiteren Accounts genutzt werden können.

Diese Schwachstellen werden genutzt, um schädliche Programme auf mobilen Geräten zu installieren. Alles in allem ist das nichts Besonders. Es ist eine sehr beliebte Methode, um ein System zu kompromittieren. Und das ist auch der Grund, warum es für unser digitales Leben so wichtig ist, die Systeme zu schützen und auf dem neusten Stand zu halten. — Mikel Echevarria Lizarraga, Malware Analyst im Virus Lab bei Avira.

Laut Checkpoint gibt es schon mehr als 80 schädliche Gooligan-Apps. Diese Apps haben bereits mehr als 1 Million Google-Accounts gestohlen. Die Steigerungsrate beträgt 13.000 gestohlene Accounts – pro Tag! Google’s Direktor für Android-Sicherheit hat diesbezüglich bereits eine Stellungsnahme auf Google+ veröffentlicht:

Several Ghost Push variants use publicly known vulnerabilities that are unpatched on older devices to gain privileges that allow them to install applications without user consent. In the last few weeks, we’ve worked closely with Check Point, a cyber security company, to investigate and protect users from one of these variants. Nicknamed ‘Gooligan’, this variant used Google credentials on older versions of Android to generate fraudulent installs of other apps. — Adrian Ludwig, Google’s director of Android Security

Die Kurzfassung in Deutsch: Sie arbeiten an einer Lösung.

Woher kommen diese Apps?

Die Apps werden in Shops von Drittanbietern gefunden was für den ein oder anderen als Erleichterung angesehen wird. Aber das ist es nicht! Nutzer können beim Stöbern im Internet durch Webseiten auf diese Apps weitergeleitet und aufgefordert werden, sie zu installieren – und viele tun das dann auch! Der Checkpoint-Artikel sagt zudem, dass sich derzeit 57% der Opfer dieser Kampagne in Asien befinden. Wir empfehlen Ihnen jedoch, sich nicht einfach zurück zu lehnen! Das Ganze heißt nämlich nicht, dass ausschließlich asiatische „unseriöse“ Download-Shops von Drittanbietern betroffen sind. Unseriöse Download-Shops gibt es im Internet wie „Sand am Meer“. Wenn Sie also andere Shops als den Google Play Store nutzen, erhöht sich Ihr Infektionsrisiko – unabhängig davon, ob Sie sich in Asien befinden oder nicht.

Bei uns sind Sie sicher!

Avira free Antivirus für Android beschützt Sie bereits seit Monaten vor dieser Gefahr. Laden Sie die App kostenlos im Google Play Store herunter!

Wir empfehlen Ihnen außerdem, die Einstellungen Ihres Android-Gerätes zu überprüfen. Rufen Sie dazu das Sicherheitsmenü auf. Die Optionen „Unbekannte Quellen“ sollte deaktiviert und „Verifiziere Apps“ aktiviert sein. Das verhindert die versehentliche Installation dieser Schadsoftware.

Dieser Artikel ist auch verfügbar in: Englisch

Hallo, mein Name ist István und ich bin der Social Media Manager bei Avira. Ihr findet meine Blogartikel hier und ich hoffe, dass sie euch gefallen und ihr sie mit euren Freunden und Bekannten teilt. Die letzten News von und rund um Avira findet ihr u.a. auf Twitter, Facebook, Instagram und YouTube. Ihr könnt dem Blog auch über Bloglovin folgen.