Werbung

Über eine Million Android-Handys gehackt

Die Schadsoftware »Gooligan« infiziert Smartphones, klaut Daten und installiert kostenpflichtige Apps

  • Von Alexander Isele
  • Lesedauer: 2 Min.

Echt jetzt? Ihr wollt Geld von mir?

Ja, herrgottnochmal, es kostet!

Auch, wenn's nervt – wir müssen die laufenden Kosten für Recherche und Produktion decken.

Also, mach mit! Mit einem freiwilligen regelmäßigen Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Mehr als eine Millionen Nutzer von Smartphones mit dem Betriebssystem Android von Google sind nach Angaben der israelischen Sicherheitsfirma Check Point Opfer eines großangelegten Hackerangriffs geworden. Die israelische Firma warnte am Mittwoch vor der Schadsoftware mit dem Namen »Gooligan«, die sich seit August 2016 ausbreitet und mittlerweile 13.000 Geräte täglich infiziert. Nutzer installieren das Programm, das sich in legitim anmutenden Apps auf alternativen Downloadplattformen befindet, meist selbst. Die Schadsoftware wird aber auch über falsche Links in SMS oder Messaging-Nachrichten verbreitet.

Die Malware sei in der Lage, auf den Geräten gespeicherte E-Mail-Adressen, Passwörter und weitere Daten aus Googles E-Mail-Programm Gmail und anderen Google-Diensten wie Photos, Docs, Drive, G Suite und Play zu entwenden. Dazu werden sogenannte Authentifizierungs-Token kopiert. Die auf dem Gerät gespeicherten Token identifizieren den Nutzer und loggen ihn automatisch ein. Wer Zugang zu den Token hat, kann sich auch ohne Passwort in ein Benutzerkonto einloggen. Außerdem installiert das Programm selbstständig weiter Apps, für die Nutzer monatlich zahlen müssen, und bewertet diese automatisch positiv. Nach Angaben der Sicherheitsfirma werden so monatlich bis zu 320.000 US-Dollar (ca. 300.000 Euro) ergaunert. Gefährdet sind nach den Angaben von Check Point zufolge Geräte mit den Android-Versionen 4.0 und 5.0 und damit fast drei Viertel aller Android-Smartphones.

Google ist von der Sicherheitsfirma über die Schadsoftware informiert worden, bestätigte der beim US-Konzern für Android-Sicherheit zuständige Adrian Ludwig in einem Blogeintrag. Gemeinsam mit Check Point wurden »zahlreiche Schritte unternommen, um unsere Nutzer zu schützen und das Android-Umfeld insgesamt zu verbessern,« heißt es auf dem Blog. Betroffene Nutzer seien kontaktiert und erbeutete Token widerrufen worden.

Die israelische Sicherheitsfirma bietet einen Online-Test an, bei dem untersucht werden kann, ob das eigene Handy von der Schadsoftware befallen wurde. Ist dies der Fall, rät Check Point dazu, das Betriebssystem von einer ausgebildeten Person komplett neu installieren zu lassen. Die meisten der betroffenen Geräte werden in Asien genutzt, fast 20 Prozent in Nord- und Südamerika und neun Prozent in Europa. Die Software ist eine Weiterentwicklung eines Programms, das vor einem Jahr bereits viele Android-Smartphones und -Tablets befallen hat. Damit breitet sich der Trend aus, dass Cyberkriminelle vermehrt Smartphones attackieren.

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!