Malware Gooligan treibt Unwesen auf Android-Geräten

(c) Check Point
  • Drucken

Schadsoftware Gooligan soll eine Million Android-Geräte infiziert haben. Ein Tool bietet Prüfung an, ob das eigene Gerät infiziert ist.

Android hat in der Vergangenheit bereits massive Probleme mit Trojanern und anders gearteter Schadsoftware gehabt. Stagefright ist nach wie vor aktuell und nicht alle Geräte sind davon befreit und schon macht ein neuer Trojaner das Betriebssystem unsicher. Unbekannte Angreifer haben in App-Stores von Drittanbietern infizierte Anwendungen platziert, die, sobald sie installiert sind und geöffnet werden, den Angreifern Tür und Tor öffnen. Das haben Sicherheitsforscher von Check Point herausgefunden.

Dabei verbreiten sich die mit dem Gooligan-Trojaner präparierten Apps nicht nur über App-Stores, sondern auch über sogenannte "Drive by Downloads". Dabei reicht es schon eine infizierte Webseite aufzurufen. Täglich sollen über diesen Weg 13.000 Geräte kompromittiert werden. Derzeit sind vor allem User in Asien betroffen. Insgesamt neun Prozent der Vorfälle finden in Europa statt. Tendenz steigend.

Jelly Bean, Kitkat und Lollipop betroffen

Bei den Android-Versionen 4.x und Android 5.x kann Gooligan das Gerät sogar rooten. Dafür nutzt es zwei bekannte Sicherheitslücken aus. Ist die Durchführung erfolgreich, können Angreifer alles mit dem Gerät machen; auch auf Authentifizierungs-Tokens. Diese sind eigentlich in einer Sandbox verschlüsselt gespeichert, aber mit dem Root-Zugriff werden auch diese Daten zugänglich.

Sobald die Angreifer im Besitz dieser Informationen sind, können sie auf den Google-Account zugreifen. Check Point hat eine Service-Seite veröffentlicht, auf der User sehen können, ob ihr Gerät kompromittiert ist.

>>> Gooligan-CheckPoint.

>>> Hier geht's zum Bericht von Check Point.

(bagre)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.