Gooligan kompromittiert Google-Konten

Eine neue Malware infiziert laut Check Point jeden Tag rund 13'000 Android-Geräte. Der Schädling namens Gooligan erlangt Root-Zugriff und stiehlt E-Mail-Adressen und Authentifizierungs-Tokens. Sie ermöglichen Angreifern Daten auf Gmail, Google Photos, Google Docs, Google Play und G Suite abzugreifen.

"Dieser Diebstahl von über einer Million Google-Kontodaten ist beispiellos und stellt die nächste Stufe der Cyberangriffe dar", kommentiert Michael Shaulov, Leiter Produktmanagement und Produktmarketing für Cloud- und Mobilsicherheit bei Check Point. "Wir erleben gerade eine Strategie-Verlagerung der Hacker, die jetzt Mobilgeräte ins Visier nehmen, um an die auf ihnen gespeicherten sensiblen Daten heranzukommen."

Gooligan nimmt Geräte auf Android 4 (Ice Cream Sandwich, Jelly Bean, Kitkat) und Android 5 (Lollipop) ins Visier. Da die meisten Hersteller von Android-Hardware kaum Software-Updates ausliefern, laufen immer noch fast 74 Prozent aller Geräte auf diesen Software-Versionen. Die neueste Android-Version 7.1 Nougat erschien im Oktober. Zum Vergleich: Android 4.0 kam im Oktober 2011 raus und wird von Google heute nicht mehr unterstützt.

Der Trojaner verbreitet sich über Apps in App Stores von Drittanbietern. Laut Check Point fanden bis jetzt 57 Prozent der Übergriffe in Asien und 9 Prozent in Europa statt.

Google hat betroffene Google-Nutzer laut eigenen Angaben benachrichtigt und die angegriffenen Authentifizierungs-Tokens für ungültig erklärt. Check Point bietet auf dieser Website einen Dienst an, der zeigt, ob ein Android-Gerät infiziert ist oder nicht.