1-12-2016 Gedruckt am 27-05-2017 aus www.monitor.co.at/index.cfm/storyid/17052

Wieder einmal Android

Malware Gooligan hackt über 1 Million Google-Konten

Die von den Check Point Security-Experten identifizierte Malware-Kampagne infiziert jeden Tag 13.000 Android-Smartphones und konnte bisher die Email-Adressen und Authentifizierungs-Tokens von über 1 Million Google-Konten stehlen.

Gooligan nimmt Geräte auf Android 4 (Jelly Bean, KitKat) und 5 (Lollipop) seit August 2016 ins Visier, die fast 74 Prozent der heute genutzten Android-Geräte ausmachen und erwirtschaftet für die Angreifer Erträge, indem sie Apps von Google Play auf betrügerische Weise installiert und im Namen des Opfers bewertet.
 
Derzeit wird die Leistungsfähigkeit der Schadfunktionen nur moderat ausgenutzt, was auch die lange Zeit bis zur Entdeckung erklärt, aber die Malware hat definitiv die Möglichkeit auch auf andere persönliche Daten des Smartphone-Besitzers Zugriff zu erlagen.
 
„Dieser Diebstahl von über einer Million Google-Kontodaten ist beispiellos und stellt die nächste Stufe der Cyberangriffe dar“, sagt Michael Shaulov, Leiter Produktmanagement und Produktmarketing für Cloud- und Mobilsicherheit bei Check Point. „Wir erleben gerade eine Strategie-Verlagerung der Hacker, die jetzt Mobilgeräte ins Visier nehmen, um an die auf ihnen gespeicherten sensiblen Daten heranzukommen.“
 
Check Point bietet ein kostenloses Online-Tool, mit dem Android-Nutzer überprüfen können, ob ihr Konto gehackt wurde. „Stellt sich heraus, dass Ihr Konto gehackt wurde, ist eine einwandfreie Installation eines Betriebssystems auf Ihrem Mobilgerät erforderlich. Dieser komplexe Vorgang wird Flashing genannt, und wir empfehlen Ihnen, Ihr Gerät abzuschalten und sich an einen zertifizierten Techniker oder Ihren Mobildienstanbieter zu wenden, der Ihr Gerät neu flasht“, ergänzt Shaulov.