Werbung
Eine neue Art von Malware macht die Runde und hat bereits 1 Million Android-Geräte infiziert. Diese als Gooligan bezeichnete Malware basiert auf Android und gibt den Hackern die volle Kontrolle über die Geräte der Benutzer. Jeder mit einem Android, auf dem Jelly Bean, KitKat oder Lollipop ausgeführt wird, ist derzeit gefährdet.
Wie von der Sicherheitsfirma entdeckt Check Point Software TechnologiesGooligan tauchte erstmals im August auf. Seitdem hat es seinen Weg auf 1 Million Android-Geräte gefunden und infiziert derzeit täglich rund 13.000 Geräte.
Gooligan ist in mindestens 86 Android-Apps enthalten, die auf Marktplätzen von Drittanbietern erhältlich sind. Es kann auch auf Ihr Telefon oder Tablet gelangen, wenn Sie blind auf einen scheinbar unschuldigen böswilligen Link klicken. Einmal installiert, wird Gooligan Chaos anrichten Rooten Ihres Geräts Die vollständige Anleitung zum Rooten Ihres Android-Telefons oder -TabletsSie möchten Ihr Android-Gerät rooten? Hier finden Sie alles, was Sie wissen müssen. Weiterlesen .
Sobald Ihr Gerät gerootet wurde, lädt Gooligan Software herunter und installiert sie, die die Authentifizierungstoken gefährden kann, die Ihr Gerät für den Zugriff auf Google-Dienste verwendet. Zu den gefährdeten Personen zählen Google Mail, Google Drive, Google Fotos, Google Text & Tabellen und mehr.
Gooligan steigert die Google Play-Bewertungen
Die Autoren von Gooligan könnten es möglicherweise auf verschiedene Arten verwenden, einschließlich des Zugriffs auf Ihre privaten Daten. Es scheint jedoch, dass sie Gooligan tatsächlich verwenden, um Google Play zu spielen, Apps herunterzuladen und 5-Sterne-Bewertungen abzugeben, um die Bewertungen dieser Apps zu verbessern. Der Grund? Geld natürlich, da dieser Prozess ernsthafte Einnahmen generiert.
Google ist bereits in dem Fall, und der Android-Sicherheitsingenieur Adrian Ludwig erklärt:
„Wir haben viele Maßnahmen ergriffen, um unsere Benutzer zu schützen und die Sicherheit des Android-Ökosystems insgesamt zu verbessern. Dazu gehören: Widerrufen der Google-Konto-Token betroffener Benutzer, Bereitstellung klarer Anweisungen zur sicheren Anmeldung und Entfernen von Apps, die mit diesem Problem zusammenhängen betroffene Geräte, Bereitstellung dauerhafter Verbesserungen von Verify Apps, um Benutzer in Zukunft vor diesen Apps zu schützen, und Zusammenarbeit mit ISPs, um diese Malware zu beseitigen insgesamt."
Wenn Sie ein Android-Gerät besitzen, auf dem etwas älter als ausgeführt wird Android 6.0 (Marshmallow) Android 6.0 Marshmallow: Was es ist und wann Sie es bekommenAndroid Marshmallow ist da - aber warum sollte es dich interessieren? Weiterlesen Sie sollten zwei Dinge tun: 1. Verwenden Sie dieses Check Point-Tool, um festzustellen, ob Ihr Google-Konto kompromittiert wurde, und 2. Sieh den Liste der von Gooligan infizierten gefälschten Apps Sie wissen also, was Sie vermeiden sollten.
Und wie immer sollten Sie den gesunden Menschenverstand verwenden, wenn Sie Apps installieren oder auf blinde Links klicken.
Wurden Sie von Gooligan betroffen? Ist dies die erste Android-Malware, auf die Sie gestoßen sind? Muss Google mehr tun, um Android-Nutzer zu schützen? Beeinträchtigt der Fragmentierungsgrad von Android die Sicherheit? Bitte lassen Sie es uns in den Kommentaren unten wissen!
Bildnachweis: Jean-Etienne Minh-Duy Poirrier über Flickr
Dave Parrack ist ein britischer Schriftsteller mit einer Faszination für alles, was mit Technik zu tun hat. Mit über 10 Jahren Erfahrung im Schreiben für Online-Veröffentlichungen ist er jetzt stellvertretender Redakteur bei MakeUseOf.