Über eine Million Android-Handys gehackt
Die Schadsoftware »Gooligan« infiziert Smartphones, klaut Daten und installiert kostenpflichtige Apps
Mehr als eine Millionen Nutzer von Smartphones mit dem Betriebssystem Android von Google sind nach Angaben der israelischen Sicherheitsfirma Check Point Opfer eines großangelegten Hackerangriffs geworden. Die israelische Firma warnte am Mittwoch vor der Schadsoftware mit dem Namen »Gooligan«, die sich seit August 2016 ausbreitet und mittlerweile 13.000 Geräte täglich infiziert. Nutzer installieren das Programm, das sich in legitim anmutenden Apps auf alternativen Downloadplattformen befindet, meist selbst. Die Schadsoftware wird aber auch über falsche Links in SMS oder Messaging-Nachrichten verbreitet.
Die Malware sei in der Lage, auf den Geräten gespeicherte E-Mail-Adressen, Passwörter und weitere Daten aus Googles E-Mail-Programm Gmail und anderen Google-Diensten wie Photos, Docs, Drive, G Suite und Play zu entwenden. Dazu werden sogenannte Authentifizierungs-Token kopiert. Die auf dem Gerät gespeicherten Token identifizieren den Nutzer und loggen ihn automatisch ein. Wer Zugang zu den Token hat, kann sich auch ohne Passwort in ein Benutzerkonto einloggen. Außerdem installiert das Programm selbstständig weiter Apps, für die Nutzer monatlich zahlen müssen, und bewertet diese automatisch positiv. Nach Angaben der Sicherheitsfirma werden so monatlich bis zu 320.000 US-Dollar (ca. 300.000 Euro) ergaunert. Gefährdet sind nach den Angaben von Check Point zufolge Geräte mit den Android-Versionen 4.0 und 5.0 und damit fast drei Viertel aller Android-Smartphones.
Google ist von der Sicherheitsfirma über die Schadsoftware informiert worden, bestätigte der beim US-Konzern für Android-Sicherheit zuständige Adrian Ludwig in einem Blogeintrag. Gemeinsam mit Check Point wurden »zahlreiche Schritte unternommen, um unsere Nutzer zu schützen und das Android-Umfeld insgesamt zu verbessern,« heißt es auf dem Blog. Betroffene Nutzer seien kontaktiert und erbeutete Token widerrufen worden.
Die israelische Sicherheitsfirma bietet einen Online-Test an, bei dem untersucht werden kann, ob das eigene Handy von der Schadsoftware befallen wurde. Ist dies der Fall, rät Check Point dazu, das Betriebssystem von einer ausgebildeten Person komplett neu installieren zu lassen. Die meisten der betroffenen Geräte werden in Asien genutzt, fast 20 Prozent in Nord- und Südamerika und neun Prozent in Europa. Die Software ist eine Weiterentwicklung eines Programms, das vor einem Jahr bereits viele Android-Smartphones und -Tablets befallen hat. Damit breitet sich der Trend aus, dass Cyberkriminelle vermehrt Smartphones attackieren.
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.
