Über eine Million Android-Handys gehackt
Die Schadsoftware »Gooligan« infiziert Smartphones, klaut Daten und installiert kostenpflichtige Apps
Mehr als eine Millionen Nutzer von Smartphones mit dem Betriebssystem Android von Google sind nach Angaben der israelischen Sicherheitsfirma Check Point Opfer eines großangelegten Hackerangriffs geworden. Die israelische Firma warnte am Mittwoch vor der Schadsoftware mit dem Namen »Gooligan«, die sich seit August 2016 ausbreitet und mittlerweile 13.000 Geräte täglich infiziert. Nutzer installieren das Programm, das sich in legitim anmutenden Apps auf alternativen Downloadplattformen befindet, meist selbst. Die Schadsoftware wird aber auch über falsche Links in SMS oder Messaging-Nachrichten verbreitet.
Die Malware sei in der Lage, auf den Geräten gespeicherte E-Mail-Adressen, Passwörter und weitere Daten aus Googles E-Mail-Programm Gmail und anderen Google-Diensten wie Photos, Docs, Drive, G Suite und Play zu entwenden. Dazu werden sogenannte Authentifizierungs-Token kopiert. Die auf dem Gerät gespeicherten Token identifizieren den Nutzer und loggen ihn automatisch ein. Wer Zugang zu den Token hat, kann sich auch ohne Passwort in ein Benutzerkonto einloggen. Außerdem installiert das Programm selbstständig weiter Apps, für die Nutzer monatlich zahlen müssen, und bewertet diese automatisch positiv. Nach Angaben der Sicherheitsfirma werden so monatlich bis zu 320.000 US-Dollar (ca. 300.000 Euro) ergaunert. Gefährdet sind nach den Angaben von Check Point zufolge Geräte mit den Android-Versionen 4.0 und 5.0 und damit fast drei Viertel aller Android-Smartphones.
Google ist von der Sicherheitsfirma über die Schadsoftware informiert worden, bestätigte der beim US-Konzern für Android-Sicherheit zuständige Adrian Ludwig in einem Blogeintrag. Gemeinsam mit Check Point wurden »zahlreiche Schritte unternommen, um unsere Nutzer zu schützen und das Android-Umfeld insgesamt zu verbessern,« heißt es auf dem Blog. Betroffene Nutzer seien kontaktiert und erbeutete Token widerrufen worden.
Die israelische Sicherheitsfirma bietet einen Online-Test an, bei dem untersucht werden kann, ob das eigene Handy von der Schadsoftware befallen wurde. Ist dies der Fall, rät Check Point dazu, das Betriebssystem von einer ausgebildeten Person komplett neu installieren zu lassen. Die meisten der betroffenen Geräte werden in Asien genutzt, fast 20 Prozent in Nord- und Südamerika und neun Prozent in Europa. Die Software ist eine Weiterentwicklung eines Programms, das vor einem Jahr bereits viele Android-Smartphones und -Tablets befallen hat. Damit breitet sich der Trend aus, dass Cyberkriminelle vermehrt Smartphones attackieren.
Mehr Infos auf www.dasnd.de/genossenschaft
Linken, unabhängigen Journalismus stärken!
Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.
Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.
