Gooligan kompromittiert Google-Konten
Gooligan bedroht Android-Geräte. Die neue Malware hat bereits über eine Million Google-Konten gehackt.

Eine neue Malware infiziert laut Check Point jeden Tag rund 13'000 Android-Geräte. Der Schädling namens Gooligan erlangt Root-Zugriff und stiehlt E-Mail-Adressen und Authentifizierungs-Tokens. Sie ermöglichen Angreifern Daten auf Gmail, Google Photos, Google Docs, Google Play und G Suite abzugreifen.
"Dieser Diebstahl von über einer Million Google-Kontodaten ist beispiellos und stellt die nächste Stufe der Cyberangriffe dar", kommentiert Michael Shaulov, Leiter Produktmanagement und Produktmarketing für Cloud- und Mobilsicherheit bei Check Point. "Wir erleben gerade eine Strategie-Verlagerung der Hacker, die jetzt Mobilgeräte ins Visier nehmen, um an die auf ihnen gespeicherten sensiblen Daten heranzukommen."
Gooligan nimmt Geräte auf Android 4 (Ice Cream Sandwich, Jelly Bean, Kitkat) und Android 5 (Lollipop) ins Visier. Da die meisten Hersteller von Android-Hardware kaum Software-Updates ausliefern, laufen immer noch fast 74 Prozent aller Geräte auf diesen Software-Versionen. Die neueste Android-Version 7.1 Nougat erschien im Oktober. Zum Vergleich: Android 4.0 kam im Oktober 2011 raus und wird von Google heute nicht mehr unterstützt.
Der Trojaner verbreitet sich über Apps in App Stores von Drittanbietern. Laut Check Point fanden bis jetzt 57 Prozent der Übergriffe in Asien und 9 Prozent in Europa statt.
Google hat betroffene Google-Nutzer laut eigenen Angaben benachrichtigt und die angegriffenen Authentifizierungs-Tokens für ungültig erklärt. Check Point bietet auf dieser Website einen Dienst an, der zeigt, ob ein Android-Gerät infiziert ist oder nicht.

Berner Chatbot gewinnt KI-Preis der Uno

Sicherheitsdemo im Middle-Earth-Stil

Zürcher Regierungsrat verschiebt Einführung elektronischer Verwaltungsverfahren

Institutionelle Investoren und Krypto – wo stehen wir wirklich?

Microsoft GSA – eine neue Ära für sicheren Zugriff auf Firmenressourcen

Digital vernetzt, ganzheitlich gesichert: Wie die BKB mit ADOGRC neue Standards in der Compliance setzt

Cloudflare legt KI-Crawlern Steine in den Weg

ICT Day und Roadshow 2025, Zürich

Neue Android-Technik trickst Nutzer aus
