Unbekannte Angreifer sollen mit der neu entdeckten Malware Gooligan infizierte Apps in App Stores von Dritt-Anbietern schmuggeln. Der Tojaner soll Smartphones rooten und Authentifizierungs-Tokens von Google-Accounts kopieren. Über einen Online-Service kann man prüfen, ob das eigene Konto betroffen ist.
Infizierte Apps von von Dritt-Anbietern sollen tagtäglich über 13.000 Geräte infizieren, melden Sicherheitsforscher von Check Point. Die meisten Übergriffe soll es bisher mit 57 Prozent in Asien gegeben haben. Neun Prozent der Vorfälle meldet Check Point für Europa. Seit August dieses Jahres beobachten die Sicherheitsforscher eigenen Angaben zufolge rasant ansteigende Infektionsraten.
Die Malware Gooligan soll Smartphones mit den Versionen 4 (Jelly Bean, KitKat) und 5 (Lollipop) des Android-Betriebssystems rooten können. Ist der Übergriff erfolgreich, können Angreifer mit dem Geräten machen, was sie wollen: Die Root-Position gibt ihnen die zentrale Gewalt über das Smartphone.
Ob der eigene Google-Account betroffen ist, kann auf einer Service-Webseite geprüft werden. Ist das der Fall, sollte man zügig sein Passwort ändern und das infizierte Smartphone komplett zurücksetzen und neu flashen.
Quelle: http://www.heise.de/newsticker/meldung/Android-Malware-Gooligan-soll-ueber-1-Million-Google-Konten-gekapert-haben-3520778.html
Prüfseite: https://gooligan.checkpoint.com/
