Sie haben auch einen Blog? Empfehlen Sie ihn hier!

1 Million Android-Smartphones mit Gooligan infiziert

Von Klaus Ahrens

Gooligan ist eine Schadsoftware, die Smartphones mit dem Betriebssystem Android befällt und Anmeldedaten von Google-Konten klaut. Gooligan stiehlt die Authentifizierungs-Tokens der Google-Konten, um Daten von Google Play, Gmail, Google Fotos, Google Docs, G Suite, Google Drive und anderen Google-Diensten zu stehlen. Täglich kommen aktuell laut CheckPoint rund 13.000 neue infizierte Geräte dazu, weshalb Forbes auch von dem größten bisher registrierten Angriff auf Google-Konten spricht.

In erster Linie aber versucht der Schädling, eine Variante des seit 2014 bekannten Ghost Push, unerwünschte Apps auf dem Smartie zu installieren, denn seine kriminellen Hintermänner begehen damit Anzeigenbetrug und ergaunern sich so monatlich bis zu 320.000 Dollar.

Die Motivation ist das Bewerben von Apps, nicht das Stehlen von Informationen“, bestätigt das auch Adrian Ludwig, Direktor für Android-Security bei Google, in einem Blogeintrag.

Zum Schutz vor Ghost Push und allen Varianten inklusive Gooligan rät Ludwig zur Installation der aktuellsten Android-Patches. Ein eigentlich recht hilfloser Rat, denn viele Hersteller versorgen ihre Geräte nur sporadisch oder gar nicht mit Updates, wenn es sich dabei nicht um die aktuellsten Modelle handelt…