Über eine Million Android-Handys gehackt

Die Schadsoftware »Gooligan« infiziert Smartphones, klaut Daten und installiert kostenpflichtige Apps

  • Von Alexander Isele
  • Lesedauer: 2 Min.
Sie haben die Wahl. Im Wahllokal und bei ihrer Lieblingszeitung. Damit das so bleibt: Linken Journalismus bitte bezahlen!
Kampf ohne Machtbekenntnis

Was soll das hier?

Linker Journalismus – das ist der Luxus, zur Bundestagswahl nicht nur die überall gleichen Agenturmeldungen zu lesen, sondern das Koalitionsgerangel aus einer linken Perspektive kritisch zu beobachten und zu beurteilen. Wir zahlen Reportern einen korrekten Lohn, recherchieren aufwendig für profunde Hintergründe, sprechen mit unabhängigen Experten. Das alles kostet Geld. Wenn Ihre persönliche Lage es zulässt, freuen wir uns deshalb, wenn Sie die Lektüre dieses Textes mit einem frei gewählten Obolus honorieren – oder unser Blatt gleich gedruckt oder online abonnieren!

  • Wählen Sie ein Abo:

    • Online-Abo
    • Kombi-Abo
    • Print-Abo
    • App-Abo
    Lesen Sie das »nd« wo und wann Sie wollen. Mit dem Online-Abo erhalten Sie Zugang zu allen Artikeln in elektronischer Form auf unserer Webseite und dazu das nd-ePaper. Zum Online-Abo
    Mobil, kritisch und mit Links informiert:
    neues deutschland als ePaper – und am Wochenende im Briefkasten!
    Prämie: Das nd-Frühstücksbrettchen. Der Wegbegleiter für den Start in den Tag.
    Zum Kombi-Abo

    Lesen Sie das »nd« wo und wann Sie wollen. Mit der nd-App erhalten Sie Zugang zur Zeitung in elektronischer Form als App optimiert für Smartphone und Tablet.

    Die nd-App gibt es für iOs und Android.

    Zum App-Abo
  • Per Überweisung:

    Stichwort: nd-paywall

    Berliner Bank
    IBAN: DE11 1007 0848 0525 9502 04
    SWIFT-CODE (BIC): DEUTDEDB110

    Per Paypal

    PayPal

    Per Sofortüberweisung

    Sofortüberweisung

    Ich habe bezahlt.

  • Ich beteilige mich mit einer regelmäßigen Zahlung

    Wir freuen uns sehr, dass Sie zu dem Entschluss gekommen sind: Qualitätsjournalismus zur Stärkung einer Gegenöffentlichkeit von links ist mir etwas wert!

    Mit ihrem solidarischen Beitrag unterstützen Sie linken unabhängigen Qualitätsjournalismus. Und: Sie unterstützen die Menschen, die sich selbst ein Abo nicht leisten können. Wir sind der Ansicht, dass Journalismus für möglichst alle zugänglich sein soll – deshalb bieten wir einen großen Teil unserer Artikel gratis zum Lesen und teilen im Netz an. Aber nur Dank der Abonnements und Zahlungen vieler Leserinnen und Leser können wir jeden Tag eine Zeitung produzieren: Gedruckt, als Onlineausgabe und als App.

    Turnus

    Minimum 5 Euro/Monat

    Meine Bankdaten

    Persönliche Angaben

    *Pflichtfelder
     
     
  • Ich bin schon Abonnent
    Login

    Passwort vergessen?

  • Jetzt nicht ...

Mehr als eine Millionen Nutzer von Smartphones mit dem Betriebssystem Android von Google sind nach Angaben der israelischen Sicherheitsfirma Check Point Opfer eines großangelegten Hackerangriffs geworden. Die israelische Firma warnte am Mittwoch vor der Schadsoftware mit dem Namen »Gooligan«, die sich seit August 2016 ausbreitet und mittlerweile 13.000 Geräte täglich infiziert. Nutzer installieren das Programm, das sich in legitim anmutenden Apps auf alternativen Downloadplattformen befindet, meist selbst. Die Schadsoftware wird aber auch über falsche Links in SMS oder Messaging-Nachrichten verbreitet.

Die Malware sei in der Lage, auf den Geräten gespeicherte E-Mail-Adressen, Passwörter und weitere Daten aus Googles E-Mail-Programm Gmail und anderen Google-Diensten wie Photos, Docs, Drive, G Suite und Play zu entwenden. Dazu werden sogenannte Authentifizierungs-Token kopiert. Die auf dem Gerät gespeicherten Token identifizieren den Nutzer und loggen ihn automatisch ein. Wer Zugang zu den Token hat, kann sich auch ohne Passwort in ein Benutzerkonto einloggen. Außerdem installiert das Programm selbstständig weiter Apps, für die Nutzer monatlich zahlen müssen, und bewertet diese automatisch positiv. Nach Angaben der Sicherheitsfirma werden so monatlich bis zu 320.000 US-Dollar (ca. 300.000 Euro) ergaunert. Gefährdet sind nach den Angaben von Check Point zufolge Geräte mit den Android-Versionen 4.0 und 5.0 und damit fast drei Viertel aller Android-Smartphones.

Google ist von der Sicherheitsfirma über die Schadsoftware informiert worden, bestätigte der beim US-Konzern für Android-Sicherheit zuständige Adrian Ludwig in einem Blogeintrag. Gemeinsam mit Check Point wurden »zahlreiche Schritte unternommen, um unsere Nutzer zu schützen und das Android-Umfeld insgesamt zu verbessern,« heißt es auf dem Blog. Betroffene Nutzer seien kontaktiert und erbeutete Token widerrufen worden.

Die israelische Sicherheitsfirma bietet einen Online-Test an, bei dem untersucht werden kann, ob das eigene Handy von der Schadsoftware befallen wurde. Ist dies der Fall, rät Check Point dazu, das Betriebssystem von einer ausgebildeten Person komplett neu installieren zu lassen. Die meisten der betroffenen Geräte werden in Asien genutzt, fast 20 Prozent in Nord- und Südamerika und neun Prozent in Europa. Die Software ist eine Weiterentwicklung eines Programms, das vor einem Jahr bereits viele Android-Smartphones und -Tablets befallen hat. Damit breitet sich der Trend aus, dass Cyberkriminelle vermehrt Smartphones attackieren.

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

jetzt abonnieren!

Wie? Noch kein Abo?

Na, dann aber hopp!

Einfach mal ausprobieren: 14 Tage digital, auf Papier, als App oder was weiß ich!

Jetzt kostenlos testen