Android-Malware Gooligan: Unruhestifter auf dem Smartphone

Keine Kommentare
 

Millionen von Menschen weltweit nutzen Google-Dienste wie Gmail, Drive oder den Play Store. Die Möglichkeit, die Accounts mit dem Android-Smartphone zu verknüpfen, um unterwegs E-Mails abzurufen, Adress- und Kalenderdaten zu synchronisieren oder Fotos in die Cloud zu laden, ist besonders praktisch. Zugleich birgt sie jedoch ein erhöhtes Risiko des Diebstahls vertraulicher Daten. Ein neuer Android-Schädling namens Gooligan hat sich auf diese Form des Datenklaus spezialisiert – mit erschreckend großem Erfolg.


Auge mit Adroid

Android-Malware Gooligan: Unruhestifter auf dem Smartphone (pixabay.com / Jonathansautter)

Glaubt man den Zahlen, die das IT-Sicherheits-Unternehmen Check Point in seinem Blog veröffentlichte, so wurden bis Anfang Dezember etwa eine Million Android-Smartphones weltweit mit Gooligan infiziert. Schlimmer noch: Angeblich kommen täglich etwa 13.000 weitere Infektionen hinzu. Check Point zufolge sind allerdings nur 9 % der bislang kompromittierten Geräte europäischen Nutzern zuzuordnen. Mehr als die Hälfte der von Gooligan Betroffenen lebt in Asien. Die Malware attackiert die Android-Versionen 4 (Jelly Bean, KitKat) und 5 (Lollipop), die auf mehr als 74 % aller Android-Smartphones installiert sind.

Exploits bescheren Gooligan Root-Rechte

Die Sicherheitsforscher von Check Point beobachten Gooligan bereits seit einigen Monaten und arbeiten aktuell mit Google zusammen, um der aktuellen, umfangreichen Malware-Kampagne Herr zu werden. Bisherigen Erkenntnissen zufolge gelangt Gooligan wahlweise über Phishing-Seiten oder als vermeintlich nützliche Anwendung aus einem App-Store auf die Smartphones. Einmal installiert, lädt die Malware ein Exploit Kit von einem entfernten Command-and-Control-Server nach. Dieses Exploit Kit nutzt bekannte Sicherheitslücken, um Root-Rechte zu erlangen.

Sofern dies gelingt, hat Gooligan sozusagen freie Hand auf dem infizierten System. Die Malware lädt ein weiteres Modul nach, das ihre Anwesenheit verschleiert und es ihr unter anderem ermöglicht, die Gmail-Zugangsdaten vom Telefon zu stehlen und weitere Apps zu installieren. Bei diesen handelt es sich einerseits um Anwendungen von Google Play, die heimlich von Gooligan bewertet werden, um ihre Beliebtheit künstlich in die Höhe zu treiben. Andererseits wird auch Adware installiert, die den Kriminellen hinter der Malware-Kampagne zu weiteren Einnahmen mittels Online-Werbebetrug verhilft.

Gooligan erkennen und entfernen

Check Point hat eine spezielle Website eingerichtet, auf der potenziell Betroffene testen können, ob unbefugt auf ihren Gmail-Account zugegriffen wurde. Sollte dies der Fall sein, empfiehlt das Unternehmen zunächst die Änderung des Gmail-Passworts. Daraufhin sollte die vollständige Neuinstallation des infizierten Android-Betriebssystems erfolgen. Da dies für Laien mitunter gar nicht so einfach ist, sollten sie im Zweifel professionelle Hilfe hinzuziehen.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen