Gooligan: Malware befällt Android-Geräte

Die Malware Gooligan rootet befallen Geräte und kopiert Authentifizierungs-Tokens von Google-Accounts. Vorrangiges Ziel ist jedoch die Installation von Apps durch die mit Anzeigen-Betrug monatlich hunderttausende von Dollars zu verdienen sind.

Die Sicherheitsfirma CheckPoint hat die Malware entdeckt und analysiert. Die Verbreitung des Gooligan erfolgt allerdings nur über App Stores von Drittanbietern und nicht über Googles “Google Play”.

More Than 1 Million Google Accounts Breached by Gooligan | Check Point Blog

As a result of a lot of hard work done by our security research teams, we revealed today a new and alarming malware campaign. The attack campaign, named Gooligan, breached the security of over one million Google accounts. The number continues to rise at an additional 13,000 breached devices each day.

So sollen sollen die Angreifer 13.000 Geräte über diese Wege kompromittieren, hauptsächlich jedoch in Asien. Europa sei nur mit 9 % der befallen Geräte betroffen.

Anfällig sind die Versionen 4 (Jelly Bean, KitKat) und 5 (Lollipop) des Android-Betriebssystems. Gooligan nutzt zwei Sicherheitslücken (CVE-2013-6282 und CVE-2014-3153) aus.

Über einen Online-Service kann man prüfen, ob das eigene Konto betroffen ist.

 https://gooligan.checkpoint.com/ 

Ähnliche Beiträge