Malware: Mehr als 1 Millionen Android-Geräte von Schadsoftware "Gooligan" betroffen
Gooligan ist schon etwas länger unterwegs und sammelt fleißig die Token von Google-Accounts. Die Malware betrifft dabei aber nur Geräte bis einschließlich Android 5 (Lollipop). Dazu muss man sich eine infizierte App aus dubiosen Quellen besorgt haben. Dementsprechend können sich Google Play Store Nutzer schon einmal zurück lehnen.
Sollte dies geschehen sein und der Hersteller des Geräts hat noch keinen Bugfix herausgebracht, wird das Gerät gerootet. Mit dieser Aktion steht der Malware nun Tür und Tor offen alles zu machen. Es kann schädliche und unerwünschte Adware nachgeladen werden und installiert werden und die Malware kann dadurch auf das gesamte Google-Konto und seine Informationen zugreifen. Hinzu kann es unerwünschte Apps aus dem Play Store installieren und positiv bewerten. Dies haben die Mitarbeiter von Check Point auf der Suche nach den Urhebern des Schädlings herausgefunden. Laut Adrian Ludwig, Director of Android-Security bei Google, gibt es aber keine Hinweise darauf, das Informationen druch die Nutzung der Root-Lücke entwendet worden sind. Diese Variante von Gooligan soll nur zum promoten von Apps entwickelt worden sein.
Über 1 Millionen Geräte sollen bisher betroffen sein, neun Prozent davon in Europa. Mit 57% Prozent steht Asien weit vorne an der Spitze. Der Grund hierfür ist wohl möglich, dass zumindest auf Handys aus China der Google Play Store nicht vorinstalliert ist und die Nutzer sich die Apps woanders herunterladen. Dementsprechend hat Check Point einen Online-Checker zum überprüfen ihrer Mailadresse ihres Google-Kontos eingerichtet.