Gooligan hat 1 Million Android-Smartphones infiziert

Posted by GSL-Team - 2. Dezember 2016 - News, Sicherheit - No Comments

Die Schadsoftware „Gooligan“ befällt Smartphones mit dem Betriebssystem Android und klaut Anmeldedaten von Google-Konten. Gooligan stiehlt die Authentifizierungs-Tokens des Google-Kontos, um Daten von Google Play, Gmail, Google Fotos, Google Docs, G Suite, Google Drive und anderen Google-Diensten zu entwenden. Aktuell kommen laut CheckPoint jeden Tag rund 13.000 neue infizierte Geräte dazu, weshalb Forbes auch vom größten bisher registrierten Angriff auf Google-Konten spricht.

In erster Linie versucht der Schädling, eine Variante des seit 2014 bekannten Ghost Push, aber, unerwünschte Apps zu installieren, denn seine kriminellen Hintermänner begehen damit Anzeigen-Betrug und ergaunern sich damit monatlich bis zu 320.000 Dollar.

Die Motivation ist das Bewerben von Apps, nicht das Stehlen von Informationen“, bestätigt auch Adrian Ludwig, Direktor für Android-Security bei Google, in einem Blogeintrag.

Zum Schutz vor Ghost Push und allen Varianten inklusive Gooligan, rät Ludwig zur Installation der aktuellsten Android-Patches. Ein ziemlich hilfloser Rat, denn viele Hersteller versorgen ihre Geräte nur sporadisch oder gar nicht mit Updates, wenn es sich nicht um die aktuellsten Modelle handelt.

 

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.