Android-Malware Gooligan – Test: Bist Du betroffen?

Marco Kratzenberg
2

Ein Hackerangriff auf Googles mobiles Betriebssystem Android hat bereits über eine Million Handys infiziert. Die Malware Gooligan schleicht sich auf Android-Geräten ein, sammelt private Daten, Passwörter und kapert die Google-Konten der Handybesitzer. So kannst du testen, ob Dein Konto betroffen ist.

Android-Malware Gooligan – Test: Bist Du betroffen?

Über eine Million Android-Geräte, bislang vorwiegend im asiatischen Raum, hat die Malware Gooligan bereits befallen, täglich werden derzeit rund 13.000 Geräte neu infiziert. Durch infizierte Apps – zumeist gefälschte oder modifizierte Bezahl-Apps aus dubiosen Quellen, aber auch als „Drive-by-Download“ auf befallenen Websites, können Geräte mit dem Schadcode infiziert werden. Wir erklären die Funktionsweise von Gooligan und wie man testen kann, ob man betroffen ist.

Wichtige Windows-Sicherheitstools GIGA Bilderstrecke Wichtige Windows-Sicherheitstools

Gooligan: Was macht die Android-Malware?

Gooligan trägt seinen Namen, weil die Android-Malware gezielt Google-Konten kapert. Über Fake-Apps, die beispielsweise Spiele, Tools oder frivoles Bildmaterial versprechen, holen sich die betroffenen User den Trojaner selbst aufs Handy. Dort nutzt er Sicherheitslücken aus und kann auf den Android-Versionen 4.x und 5.x unter Ausnutzung bekannter Sicherheitslücken unbemerkt Root-Rechte erlangen. Auf diese Weise bekommen Angreifer die volle Kontrolle über das Gerät. Im Hintergrund werden dann weitere Trojaner-Module heruntergeladen, die wiederum Autorisierungs-Tokens übernehmen. Weil Passwörter nicht im Klartext auf gespeichert werden, nutzt Google diese Tokens zur Identifizierung des Nutzers. Faktisch kann aber auch mit den Tokens das gesamte Google-Konto übernommen , ein großer Teil der digitalen Identität des Nutzers gestohlen werden. Unter anderem erhalten die Datendiebe Zugriff auf Dokumente in Google Docs, Dateien auf Google Drive, private Fotos, Mailkonten und den Account bei Google Play.

Derzeit ist Europa noch nicht sehr gefährdet. Die meisten befallenen Konten stammen aus dem asiatischen Raum (57 %), gefolgt vom amerikanischen Kontinent (19 %) und Afrika (15 %). In Europa sind rund 9 % der Geräte befallen.

Gooligan-Test: Ist Euer Konto betroffen?

Die Sicherheitsexperten der Firma Checkpoint haben die Arbeitsweise der Gooligan Malware untersucht und Google über ihre Ergebnisse informiert. Google gibt an, alle betroffenen Kunden informiert zu haben sowie die Tokens widerrufen zu haben. Es kann aber nicht schaden, sich selbst zu vergewissern. Dazu müsst ihr nichts von Technik verstehen. Dazu geht man einfach auf die Gooligan-Testseite von Checkpoint, gibt die eigene E-Mail-Adresse ein und erfährt, ob der entsprechende Google-Account kompromittiert wurde.

Handy befallen? Was man gegen Gooligan machen kann

Wenn Euch Gooligan erwischt hat, solltet ihr auf eurem Smartphone zunächst alle darauf gespeicherten Kontodaten löschen (meist unter EinstellungenKonten zu finden, auf jedes Konto gehen und über das Menü, meist rechts oben zu finden, entfernen). Danach solltet ihr euer Smartphone auf Werkseinstellungen zurücksetzen.

Dann geht ihr an einem anderen Gerät auf die Seite myaccount.google.com und dort auf den Punkt „Zuletzt verwendete Geräte“. Durch einen Klick auf das dort aufgeführte Smartphone erhaltet ihr die Möglichkeit, die Verbindung mit eurem Google-Konto zurückzusetzen. Löscht auch alle Geräte, die ihr nicht zuordnen könnt. Wenn ihr bei einem Gerät unsicher seid, dieses zur Sicherheit besser ebenfalls löschen – schlimmstenfalls müsst ihr euch einmalig neu einloggen.

Danach müsst ihr euer Google-Passwort ändern, genau wie alle anderen Kennwörter von Diensten, die ihr auf dem Smartphone genutzt habt. Wenn ihr schon dabei seid, aktiviert die Zwei-Faktor-Authentifizierung bei Google. Das sorgt für einen deutlichen Anstieg der Kontosicherheit. Denn selbst bei einem Diebstahl des Hauptpasswortes kommen Eindringlinge nicht viel weiter. Zu guter Letzt prüft, ob es für euer Smartphone Firmware-Updates gibt und installiert diese. Eventuell gibt es auch Custom ROMs für euer Gerät, die auf neueren Versionen des Betriebssystems basieren.

Apps, die Gooligan verbreiten

Fake-Apps mit folgenden Namen sind laut Checkpoint als Verbreiter von Gooligan bekannt. Grundsätzlich raten wir davon ab, Apps aus unbekannten Quellen zu installieren.

  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • แข่งรถสุดโหด
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • 清理大师
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • 小白点
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud

Weitere Themen: Google

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz
}); });