Fr. 02. Dezember 2016 um 18:17

Android-Hack “Gooligan” infiziert derzeit Millionen von Smartphones

von Sebastian Mauch0 Kommentare

Sicherheitslücken waren für ambitionierte Hacker schon immer ein gefundenes Fressen. Oft dienen sie uns selber aber nur einem “guten” Zweck, etwa dem bequemen Rooten eines Smartphones. Auf der Kehrseite der Medaille versuchen sich weniger gut gesinnte Hacker aber auch gern mal an der Nutzung dieser Exploits für profitable Zwecke. Die momentan kursierende Malware namens “Gooligan” nutzt eine Schwachstelle von Android zur Zeit schamlos aus und gehört leider zu letzterer Kategorie.

Gooligan hat bereits über eine Million Geräte kompromittiert, Tendenz steigend

Aufmerksam auf diese Geschehnisse machte die israelische Sicherheitsfirma Check Point. Der Schädling ist nicht zu unterschätzen, da er unter Umständen Zugriff auf das komplette System bekommen kann. Gooligan beschafft sich zunächst per Exploit die Root-Rechte für das Android-System, der Rest ist wahrlich trivial. Mit diesen Systemrechten kann die Malware mit Leichtigkeit sensible Daten, wie den Login des Google-Accounts, stehlen und so Zugriff auf sämtliche damit verbunden Dienste und die damit einhergehenden Daten erlangen.

 

Betroffen sind derzeit über eine Million Androiden, täglich sollen wohl um die 13’000 Geräte dazukommen. Davon sollen etwa 9 Prozent der Geräte in Europa angesiedelt sein. Empfänglich für solcherlei Angriffe sind vor allem Geräte mit Android in den Versionen 4 (Jelly Bean/Kitkat) sowie 5 (Lollipop). Google und die Smartphonehersteller sind sich dessen aber schon seit längerem bewusst. Wer alle bislang angebotenen Sicherheitsupdates installiert hat, sollte damit auf der sicheren Seite sein.

 

Das Problem betrifft also vorrangig ältere Smartphones, bei denen keine Patches und Updates mehr ausgerollt werden. Diesen Betroffenen – und natürlich zur Sicherheit auch allen anderen Nutzern_innen – raten wir daher zu besonderer Vorsicht! Die Schadsoftware gelangt nämlich wie üblich per Phishing-Mails oder über die Installation dubioser Apps, die selbst nicht aus dem Play Store stammen, auf die Endgeräte. Auch sollte man prüfen, ob man bereits infiziert wurde. Ob der eigene Google-Account bereits Auswirkungen zeigt, verrät der von Check Point bereitgestellte Gooligan Checker.

Ziele sind angeblich “nur” profitabler Natur

Laut Googles Android-Security Director Adrian Ludwig gibt es derzeit keine konkreten Hinweise auf den tatsächlich gezielten Diebstahl von Daten. Stattdessen vermutet man, dass die Drahtzieher “nur” bestimmte Apps promoten wollen. Somit kann man davon ausgehen, dass diese zunächst nur auf Werbeeinnahmen aus sind. Dies geschieht auf infizierten Geräten beispielsweise durch die Installation von Apps aus dem Play Store und der anschliessenden 5-Sterne-Bewertung im Store selbst. Ist man doch betroffen und sich dessen gänzlich bewusst, wird leider eine komplette Neuinstallation per Recovery-Flash nötig. Ohne entsprechende Kenntnisse raten wir davon ab, da man dadurch auch schnell das System zerstören kann. Ein simples Zurücksetzen des Telefon auf die bekannten Werkseinstellungen entfernt den Schädling leider nicht, da so das Grundsystem und seine Dateien unberührt bleiben.


 

 

Quelle: connect

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen