Von Alexander Isele
01.12.2016

Über eine Million Android-Handys gehackt

Die Schadsoftware »Gooligan« infiziert Smartphones, klaut Daten und installiert kostenpflichtige Apps

Beliebtes Ziel von Hackerangriff...
Beliebtes Ziel von Hackerangriffen: Smartphones

Mehr als eine Millionen Nutzer von Smartphones mit dem Betriebssystem Android von Google sind nach Angaben der israelischen Sicherheitsfirma Check Point Opfer eines großangelegten Hackerangriffs geworden. Die israelische Firma warnte am Mittwoch vor der Schadsoftware mit dem Namen »Gooligan«, die sich seit August 2016 ausbreitet und mittlerweile 13.000 Geräte täglich infiziert. Nutzer installieren das Programm, das sich in legitim anmutenden Apps auf alternativen Downloadplattformen befindet, meist selbst. Die Schadsoftware wird aber auch über falsche Links in SMS oder Messaging-Nachrichten verbreitet.

Die Malware sei in der Lage, auf den Geräten gespeicherte E-Mail-Adressen, Passwörter und weitere Daten aus Googles E-Mail-Programm Gmail und anderen Google-Diensten wie Photos, Docs, Drive, G Suite und Play zu entwenden. Dazu werden sogenannte Authentifizierungs-Token kopiert. Die auf dem Gerät gespeicherten Token identifizieren den Nutzer und loggen ihn automatisch ein. Wer Zugang zu den Token hat, kann sich auch ohne Passwort in ein Benutzerkonto einloggen. Außerdem installiert das Programm selbstständig weiter Apps, für die Nutzer monatlich zahlen müssen, und bewertet diese automatisch positiv. Nach Angaben der Sicherheitsfirma werden so monatlich bis zu 320.000 US-Dollar (ca. 300.000 Euro) ergaunert. Gefährdet sind nach den Angaben von Check Point zufolge Geräte mit den Android-Versionen 4.0 und 5.0 und damit fast drei Viertel aller Android-Smartphones.

Google ist von der Sicherheitsfirma über die Schadsoftware informiert worden, bestätigte der beim US-Konzern für Android-Sicherheit zuständige Adrian Ludwig in einem Blogeintrag. Gemeinsam mit Check Point wurden »zahlreiche Schritte unternommen, um unsere Nutzer zu schützen und das Android-Umfeld insgesamt zu verbessern,« heißt es auf dem Blog. Betroffene Nutzer seien kontaktiert und erbeutete Token widerrufen worden.

Die israelische Sicherheitsfirma bietet einen Online-Test an, bei dem untersucht werden kann, ob das eigene Handy von der Schadsoftware befallen wurde. Ist dies der Fall, rät Check Point dazu, das Betriebssystem von einer ausgebildeten Person komplett neu installieren zu lassen. Die meisten der betroffenen Geräte werden in Asien genutzt, fast 20 Prozent in Nord- und Südamerika und neun Prozent in Europa. Die Software ist eine Weiterentwicklung eines Programms, das vor einem Jahr bereits viele Android-Smartphones und -Tablets befallen hat. Damit breitet sich der Trend aus, dass Cyberkriminelle vermehrt Smartphones attackieren.

Im nd-Shop

Artikel weiterempfehlen und ausdrucken