Startseite News & Trends Nimm Dich in Acht vor dem Gooligan

Nimm Dich in Acht vor dem Gooligan

VIrus auf Smartphone
0

Wer seine Android-Apps über externe Quellen herunterlädt muss immer damit rechnen, dass er sich einen Virus oder Malware einfängt. Aktuell kursiert die Schadsoftware Gooligan, die Smartphones mit den Android-Versionen KitKat, Jelly Bean und Lollipop befällt. Wir wissen, wie Du Dich schützen kannst und wie Du den Schädling im Ernstfall wieder loswirst.

Die israelische Firma Check Point warnt derzeit vor der Gooligan genannten Schadsoftware, die bereits mehr als eine Million Smartphones und Tablets befallen hat. Gefährdet sind vor allem Nutzer, die Apps nicht nur aus dem Google Play Store, sondern auch aus anderen Quellen beziehen. Versteckt in einer harmlos wirkenden App wartet Gooligan darauf, heruntergeladen und installiert zu werden. Ist das passiert, versucht die Malware Zugriff auf das E-Mail-Konto des Benutzers zu bekommen und dabei auch den Authentifizierungs-Token abzugreifen. Dieser wird auf dem Gerät gespeichert und enthält alle nötigen Anmelde-Informationen, damit der Nutzer sich in Google-Dienste einloggen kann. Mit dem Token muss sich die Schadsoftware nicht gesondert mit einem Passwort in den Google-Diensten anmelden. Teilweise versuchten die Entwickler der Software, sie über falsche Links in SMS oder Messengern zu verbreiten.

Gooligan stiehlt Authentifizierungs-Token
Einfach einloggen ohne Passwort: Gooligan stiehlt E-Mail-Adressen und Authentifizierungs-Token.

Theoretisch könnten Hacker über Gooligan zahlreiche Informationen über Nutzer stehlen. Bisher, so Google, installiert das Programm allerdings nur Apps aus dem Playstore und bewertet diese positiv. Im Anschluss daran startet die Malware die entsprechenden Apps im Hintergrund und klickt auf Werbebanner, die gezeigt werden ohne, dass der Nutzer davon etwas bemerkt. Knapp 30.000 dieser Apps werden täglich installiert. Um eine App mehrmals von einem Smartphone herunterladen zu können, fälscht Gooligan die Geräteidentifizierung befallener Geräte. Auch die Gerätekennung des Googles Sicherheitschef Adrian Ludwig erklärte in einem Statement, dass Gooligan es offenbar nicht auf die Informationen abgesehen hätte. Google nehme die Bedrohung sehr ernst und arbeite auch mit Unterstützung von Check Point an einer Lösung.

Hast Du Dir einen Gooligan eingefangen?

Neun Prozent der betroffenen Smartphones kommen aus Europa, ganze 55 Prozent aus Asien. Check Point zufolge soll die Software täglich auf mehr als 13.000 neuen Smartphones installiert werden. Wer herausfinden möchte, ob sein Smartphone betroffen ist, der kann seine Mailadresse über den Gooligan Checker testen lassen. Wurde die Software tatsächlich auf dem Gerät installiert, kann sie nur durch das Flashen der Software, also eine komplette Neuinstallation des Betriebssystems, entfernt werden. Anschließend sollten das Google-Passwort geändert werden.

Wer sich vor Gooligan schützen möchte, kann die App-Überprüfung, die Google seit Android 4.2 in das System implementiert hat, nutzen. Diese ist in der Regel als Standard eingestellt und sollte nicht ausgeschaltet werden. Zudem ist es ratsam, vorerst keine Apps aus externen Quellen herunterzuladen und einen Virenscanner zu installieren.

Mehr Magenta für Dich

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.