Gooligan-Malware befällt 13.000 Android-Geräte pro Tag

Eine israelische Sicherheitsfirma namens Check Point warnt vor „Gooligan“, einer Schadsoftware, die Android-Geräte angreift. Ziel sind die Android-Versionen Android 4 und 5, rund 13.000 neue Geräte sollen seit Ende August täglich von der Schadsoftware befallen worden sein.

Gefährdet sind nur solche User, die Apps aus alternativen Download-Plattformen abseits des Google Play Stores oder Hersteller-Stores des Smartphones runterladen. „Gooligan“ versucht sich aber auch über falsche Links in SMS und Messaging-Diensten weiterzuverbreiten.

Zugriff auf Konten

Ist die Schadsoftware einmal am Android-Phone, versucht sie sich über bekannte Sicherheitslücken Zugriffsrechte einzuräumen. Damit lässt sich das Smartphone aus der Ferne kontrollieren. Auch die zu den Google-Diensten gehörenden Mail-Adressen und Tokens sind dann betroffen. So ist den Angreifern ein Zugriff auf Gmail, Google Drive, Google Docs, Google Play, Google Photos oder G-Suite möglich, warnt die Sicherheitsfirma.

„Gooligan“ lädt auch selbstständig Apps runter, ersetzt „gute“ Apps im Hintergrund automatisch durch „böse“ Klone und bewertet diese in den App Stores auch noch positiv. Google weiß von dem Problem Bescheid und hat angekündigt, entsprechende Schritte zu setzen.

Online-Check und Tipps

Die Sicherheitsfirma Check Point bietet ein kostenloses Online-Tool an, mit dem Android-Nutzer überprüfen können, ob ihr Gerät von „Gooligan“ befallen wurde. Wer betroffen ist, dem wird zu einer kompletten Neuinstallation des Betriebssystems geraten. Auch die Änderung sämtlicher Google-Passwörter wird notwendig. Eindämmen kann man die Gefahr, in dem man vor allem Apps aus den offiziellen App Stores runterlädt.