News vom 06.12.2016

Infizierte Apps kapern Google-Konten

Ein Artikel von , veröffentlicht am 06.12.2016

Ein Schadprogramm namens „Gooligan“ kapert nicht nur Smartphones, sondern auch Nutzerkonten bei Google. Es ist gleich in mehreren Apps enthalten, sodass täglich weit über 10.000 Geräte neu infiziert werden. In Europa ist der Schädling bisher noch nicht sehr verbreitet.

Erneut kursieren verseuchte Android-Apps in alternativen App-Stores. Sie enthalten ein Schadprogramm, welches das Google-Konto übernehmen kann und damit Zugriff auf Gmail, Google-Drive, den Play-Store und andere Google-Dienste erhält. Zudem verschafft es sich die volle Kontrolle über das infizierte Gerät. Damit besteht Zugriff auf sämtliche Daten auf dem Smartphone.

Die größte Verbreitung der Malware findet sich in Asien, wo Googles Play-Store eine geringere Rolle spielt und alternative App-Stores dominieren. Über eine Million Android-Geräte wurden bereits infiziert, davon rund 100.000 Geräte in Europa. Täglich kommen rund 13.000 Tablets und Smartphones hinzu, meldet die Sicherheitsfirma Checkpoint, die den Schädling entdeckt hat und ihn "Gooligan" taufte.

Der Schädling befällt bisher nur Systeme mit Android 4 und 5, auch Jelly Bean, KitKat und Lollipop genannt. Das entspricht rund drei Viertel aller aktiven Android-Geräte. Neue Android-Versionen sind bisher nicht betroffen.

Eine Liste mit infizierten Apps nennt der Beitrag von Checkpoint. Die aufgeführten Apps sind jedoch nur betroffen, sofern sie nicht direkt über den App-Store von Google installiert wurden.

Google selbst habe inzwischen betroffene Nutzer benachrichtigt, teilte ein Sprecher gegenüber Checkpoint mit. Der Anbieter von Sicherheitslösungen bietet auf seinen Webseiten eine Überprüfungsmöglichkeit an, mit der Google-Mail-Adressen analysiert werden können: https://blog.checkpoint.com.

Infizierte Geräte können nur durch eine Neuinstallation des Android-Betriebssystems bereinigt werden. Dieser Prozess, "Flashen" genannt, ist bei den meisten Geräten alles andere als trivial und sollte nur von Fachkundigen durchgeführt werden. Als erste Maßnahme sollte das Gerät von allen Netzen getrennt werden und das Passwort für das Google-Konto geändert werden, empfiehlt Checkpoint.

Was es bei der Nutzung von App-Stores zu beachten gibt, erklären wir im Beitrag „App-Stores für Android

Alternative App-Stores müssen nicht zwangsläufig gefährlich sein, wie der Artikel „Keine Angst vor unbekannten Quellen“ zeigt.

Weitere Artikel

Google 

So sichern Sie Ihr Google-Konto ab

Das Google-Konto ist ein wichtiger Bestandteil jedes Android-Handys - es gibt zum Beispiel Zugang zu Gmail, YouTube und dem Play-Store. Wir empfehlen daher, das eigene Google-Konto gut abzusichern. Hier erfahren Sie, wie das geht.

Mehr
Ratgeber 

Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung

Apple drängt seine Kunden schon lange dazu, ihr iCloud-Konto per Zwei-Faktor-Authentifizierung zu sichern. Bei neueren iPhones ist das Verfahren sogar Pflicht. Wir erklären, wie es funktioniert und wo die Tücken liegen.

Mehr
Browser und Suchmaschinen 

DuckDuckGo: Suchen ganz ohne Google

Die Suchmaschine DuckDuckGo finanziert sich durch Werbung, verzichtet dabei aber ganz auf Google-Dienste. Ihren Such-Index bildet sie aus vielen verschiedenen Quellen. In einigen Browsern können Sie DuckDuckGo mit nur einem Klick als Standard-Suche festlegen.

Mehr
Verkehr & Navigation 

Serie: Die beliebtesten Navigations-Apps im Check

Navigations-Apps gibt es inzwischen für jeden Geschmack – die meisten bringen einen zuverlässig von A nach B. Aber wie gehen die verschiedenen Dienste mit Nutzerdaten um? Das haben wir bei den beliebtesten Navi-Apps untersucht. Einen Überblick gibt es hier.

Mehr