Infiziert über Play Store 01.12.2016, 10:46 Uhr

Schon eine Million Android-Nutzer von Gooligan-Malware betroffen

Nutzer von Android-Smartphones müssen sich schon wieder mit gefährlicher Malware rumschlagen: „Gooligan“ ist eine neue Variante eines bekannten Schädlings, die den Angreifern weitreichende Zugangsrechte verschafft. Schon eine Million Android-Nutzer sollen betroffen sein.

Quellcode eines Computervirus: Schon wieder sind eine Million Nutzer von Android-Smartphones von Malware betroffen. Sie verschafft sich Zugang zu Google-Konten und zum Beispiel den Bilddateien der User.

Quellcode eines Computervirus: Schon wieder sind eine Million Nutzer von Android-Smartphones von Malware betroffen. Sie verschafft sich Zugang zu Google-Konten und zum Beispiel den Bilddateien der User.

Foto: Sebastian Kahnert/dpa

Die israelische Cybersicherheitsforma Check Point hat „Gooligan“ entdeckt und sofort an Google gemeldet, denn die Schadsoftware attackiert gezielt die Google-Konten des Opfers, etwa für E-Mail oder Fotos. Der Schädling verschafft den Angreifern grundlegende, so genannte Root-Rechte auf dem Gerät, so dass weitere, unerwünschte Apps automatisch heruntergeladen werden.

In Europa sollen laut Check Point bislang etwa 90.000 Nutzer betroffen sein. Die Wahrscheinlichkeit, sich die Malware selbst eingehandelt zu haben, ist also vorerst gering. Besorgt sein müssen mal wieder all diejenigen, die kostenlose Apps aus nicht zertifizierten Stores herunterladen, um sich die Kosten für den Download beispielsweise aus Google Play zu sparen. „Wir haben Spuren von ,Gooligan‘-Code in Dutzenden echt aussehenden Apps aus Stores von Android-Drittanbietern gefunden“, erklärt die Sicherheitsfirma. Opfer des Angriffs wurden demnach bislang nicht nur Privatpersonen, sondern auch Unternehmen und Institutionen.

Professionelle Neu-Installation notwendig

Check Point bietet einen einfachen Test an, mit dem Android-Nutzer prüfen können, ob sie betroffen sind. Sollte das tatsächlich der Fall sein, ist nach Angaben der Sicherheitsfirma einiger Aufwand notwendig, um den Schädling loszuwerden. Die Neuinstallation eines sauberen Betriebssystems, ein Prozess namens „Flashing“, sollte dann idealerweise von Fachleuten und nicht vom Besitzer selbst durchgeführt werden, heißt es. Der Nutzer selbst muss anschließend dann alle Passwörter für seine Google-Accounts ändern.

Die bunten Android-Männchen sehen so harmlos aus. Doch das Betriebssystem Android zeigt sich einmal mehr als sehr anfällig für Malware.

Die bunten Android-Männchen sehen so harmlos aus. Doch das Betriebssystem Android zeigt sich einmal mehr als sehr anfällig für Malware.

Quelle: Britta Pedersen/dpa

Google seinerseits bemüht sich, die Kundschaft zu beruhigen. Sein Team habe die ganze Familie von Schädlingen, genannt „Ghost Push“, schon seit 2014 genau verfolgt. Seither habe man Verifizierungs-Apps genutzt, um Anwender gegebenenfalls vor der Installation zu warnen und sie zu informieren, wenn sie von einem Angriff betroffen sein, schreibt der für Android-Sicherheit zuständige Adrian Ludwig in einem Blog. Allein im Jahr 2015 habe das Team mehr als 40.000 von „Ghost Push“ befallene Apps entdeckt, sagt Ludwig. Inzwischen könne Google mehr als 150.000 Varianten der Malware entdecken und ihre Installation verhindern.

Bislang kein Zugriff auf Nutzerdaten

Ob Google auch „Gooligan“ schon sicher abwehren kann, verrät Ludwig nicht. Bisher allerdings sei kein Fall bekannt, in dem er auf Nutzerdaten zugegriffen hätte. Außerdem könne er nur ältere Geräte befallen, die keine aktuelle Virenabwehr hätten, erklärt Google. Die Motivation hinter der ganzen Ghost-Push-Familie sei, „Apps zu verbreiten, nicht Informationen zu stehlen“. Wer dennoch auf Nummer sicher gehen will und ein Android-Betriebssystem der Versionen 4 oder 5 in seinem Smartphone hat – wie fast Dreiviertel der Android-Kundschaft insgesamt – der sollte den Check machen.

Wie anfällig Android für Malware ist, zeigte sich zuletzt im April: Da infizierten sich 3,2 Millionen Smartphones im Play Store mit einem Trojaner. Das ist die Folge der laxen Kontrollen im Play Store. Wie Sie Viren und Trojaner von ihrem Android-Handy loswerden, lesen Sie hier.

 

Stellenangebote im Bereich Produktmanagement

Husqvarna Group-Firmenlogo
Husqvarna Group Lead Product Engineer (m/w/d) Ulm
über MPS Personalberatung e.K.-Firmenlogo
über MPS Personalberatung e.K. Teamleiter Produktentwicklung (m/w/d) Öle und Oberflächenbeschichtungen Stuttgart
Bavaria Medizin Technologie GmbH-Firmenlogo
Bavaria Medizin Technologie GmbH Projektingenieur Produktentwicklung (m/w/d) Weßling
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Bundesamt für das Personalmanagement der Bundeswehr Technische/r Projektmanager/in (m/w/d) in der Bundesverwaltung Köln
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Bundesamt für das Personalmanagement der Bundeswehr Leitende/r Ingenieur/in als Trainee (m/w/d) im höheren technischen Dienst Köln
SCHUFA Holding AG-Firmenlogo
SCHUFA Holding AG Produktmanager (m/w/d) Wiesbaden
Magnetec Gesellschaft für Magnettechnologie mbH-Firmenlogo
Magnetec Gesellschaft für Magnettechnologie mbH Application Engineer Inductive Products (m/w/d) Langenselbold
Bundeswehr-Firmenlogo
Bundeswehr Technische Projektmanagerin / Technischer Projektmanager (m/w/d) in der Bundeswehrverwaltung deutschlandweit
Bundeswehr-Firmenlogo
Bundeswehr Leitende Ingenieurin / Leitender Ingenieur (m/w/d) im höheren Technischen Dienst – Trainee – deutschlandweit
PASS GmbH & Co. KG-Firmenlogo
PASS GmbH & Co. KG Technischer Entwickler (m/w/d) im Produktmanagement Schwelm

Alle Produktmanagement Jobs

Top 5 Produkte

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.