Kategorien

    Android-Malware Gooligan soll über 1 Million Google-Konten gekapert haben

    Aus dem Artikel von heise.de kopiert:

    Der Trojaner soll Smartphones
    rooten und Authentifizierungs-Tokens von Google-Accounts kopieren. Über
    einen Online-Service kann man prüfen, ob das eigene Konto betroffen ist.








    Unbekannte Angreifer sollen mit der neu entdeckten
    Malware Gooligan infizierte Apps in App Stores von Dritt-Anbietern
    schmuggeln. Wer eine derartig präparierte App auf seinem
    Android-Smartphone installiert, öffnet Angreifern Tür und Tor, warnen Sicherheitsforscher von Check Point.


    Infizierte Apps sollen sich zudem über Drive-by-Downloads verbreiten.
    Tagtäglich sollen die Angreifer 13.000 Geräte über diese Wege
    kompromittieren, führen die Sicherheitsforscher aus. Die meisten
    Übergriffe soll es bisher mit 57 Prozent in Asien gegeben haben. Neun
    Prozent der Vorfälle meldet Check Point für Europa.


    Gooligan soll Smartphones mit den Versionen 4 (Jelly Bean, KitKat)
    und 5 (Lollipop) des Android-Betriebssystems rooten können. Damit das
    klappt, nutze Gooligan zwei Sicherheitslücken (CVE-2013-6282 und
    CVE-2014-3153) aus, erläutert Checkpoint. In ihrer Meldung zeigen sie
    einen Auszug von infizierten Apps.


    Verschlüsselte Sandbox ausgehebelt
    Ist der Übergriff erfolgreich, können Angreifer mit dem Geräten
    machen, was sie wollen: Die Root-Position gibt ihnen die zentrale Gewalt
    über das Smartphone. Neu ist der Root-Ansatz von Android-Geräten mittels Malware-Apps
    nicht – hier wurden aber erstmals Google-Konten über diesen Weg
    gekapert. Darunter sollen auch Accounts von etwa Regierungsbehörden
    fallen.


    Die Authentifizierungs-Tokens für den Google-Account sperrt Android
    verschlüsselt in einer Sandbox ein. Doch mit Root-Rechten wird alles
    transparent und Gooligan kann einen lesbaren Token abziehen. Wer diesen
    besitzt, kann auf das zugehörige Google-Konto und die gesamten
    Google-Services zugreifen – dabei wird auch die
    Zwei-Faktor-Authentifizierung umgangen, erläutert Checkpoint.


    Tokens mittlerweile widerrufen
    Google versichert, dass sie betroffene Google-Nutzer benachrichtigt
    haben. Zudem sollen die abgezogenen Authentifizierungs-Tokens
    mittlerweile nicht mehr gültig sein.


    Wer um seinen Google-Account fürchtet, kann auf einer Service-Webseite prüfen,
    ob sein Konto kompromittiert wurde. Ist das der Fall, sollte man zügig
    sein Passwort ändern und das infizierte Smartphone komplett zurücksetzen
    und neu flashen.


    Infektionen seit Sommer 2016
    Seit August dieses Jahres beobachten die Sicherheitsforscher eigenen
    Angaben zufolge rasant ansteigende Infektionsraten. Um die
    Malware-Kampagne zu finanzieren, soll Gooligan im Hintergrund auf
    legitime Werbung klicken und die beworbenen Apps auf Geräten
    installieren. Dafür kassieren die Drahtzieher eine Provision. Derzeit
    soll das bis zu zwei Millionen mal passiert sein.

    Beste Kommentare

    mactronvor 52 m

    Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.



    Aha, bedeutet der 2500€ PC mit Windows 10 ist also nach Deiner Theorie sicherer als ein 299€ Notebook mit dem selben Windows 10?

    mactronvor 48 m

    Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.


    Zusammenhang?
    13 Kommentare

    Sollte, hätte, könnte. Sehr viele wenns und falls im Text. Wer aus unbekannten Quellen und russischen Appstores lädt hat es nicht anders verdient.

    Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.

    mactronvor 48 m

    Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.


    Zusammenhang?

    mactronvor 52 m

    Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.



    Aha, bedeutet der 2500€ PC mit Windows 10 ist also nach Deiner Theorie sicherer als ein 299€ Notebook mit dem selben Windows 10?

    mactronvor 1 h, 5 m

    Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.



    Hahaha, und Apple steckt den Aufpreis von 500 € komplett in die Sicherheit deines iPhones.

    Made my day!

    Palmer78vor 21 m

    Aha, bedeutet der 2500€ PC mit Windows 10 ist also nach Deiner Theorie sicherer als ein 299€ Notebook mit dem selben Windows 10?



    Exakt. Teures Windows ist auch viel sicherer als kostenloses Linux! oh...wait

    chuckievor 51 m

    Hahaha, und Apple steckt den Aufpreis von 500 € komplett in die Sicherheit deines iPhones.Made my day!


    Natürlich nicht. Aber die haben die Kapazitäten mal eben einen Fix zu entwickeln. Aber offensichtlich willst du nicht ernsthaft diskutieren, sondern nur haten.

    Palmer78vor 1 h, 5 m

    Aha, bedeutet der 2500€ PC mit Windows 10 ist also nach Deiner Theorie sicherer als ein 299€ Notebook mit dem selben Windows 10?


    Genauso habe ich das gemeint!

    mactronvor 13 m

    Natürlich nicht. Aber die haben die Kapazitäten mal eben einen Fix zu entwickeln. Aber offensichtlich willst du nicht ernsthaft diskutieren, sondern nur haten.



    Genau. Dumme Troll Kommentare eines Apple Jüngers in einem Android-Malware Thread. Aber ich bin der Hater, ja nee, is klar...

    chuckievor 34 m

    Genau. Dumme Troll Kommentare eines Apple Jüngers in einem Android-Malware Thread. Aber ich bin der Hater, ja nee, is klar...


    Jetzt zeig mir doch mal bitte, wo ich hier trolle und an welcher Stelle es mir ausschließlich um Apple ging bzw. ich Apple direkt erwähnt habe? Du scheinst nur das zu lesen, was in dein sehr starres Weltbild passt.
    Nexus und Pixel bekommen monatliche Updates und wenn das alle anderen auch so machen würden, dann gäbe es das Problem vermutlich garnicht. Und nein CM und anderes Communitygefrickel sind keine Alternative, da es darum geht die große Masse zuverlässig mit Updates zu versorgen. Und genau da versagen viele Hersteller von Android Smartphones gewaltig. Eben weil die Pflege von vielen unterschiedlichen Gerät gleichzeitig sehr viel Ressourcen bindet und teuer ist. 100 € für ein Smartphone mit monatlichen Sicherheitsupdates über 24 Monate ist eben einfach nicht machbar.
    Bearbeitet von: "mactron" 1. Dez 2016

    mactronvor 2 h, 56 m

    Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.


    ja stimmt, da Samsung (stellvertretend für einen "teuren" Smartphonehersteller) auch vorbildlich mit Update versorgung umgeht *hust*
    Bearbeitet von: "tekkit" 1. Dez 2016

    mactronvor 47 m

    100 € für ein Smartphone mit monatlichen Sicherheitsupdates über 24 Monate ist eben einfach nicht machbar.


    Für die 100,- Euro kriegst du ein top ausgestattetes Xiaomi Smartphone (Redmi 3/3s/etc) mit wöchentlichen(!) Updates inkl. Security Patches. Und genau aus diesem Grund habe ich deinen ersten Kommentar ("starres Weltbild") überspitzt beantwortet.
    Dass Android insgesamt zu fragmentiert ist, darüber müssen wir nicht streiten. Der Apple Seitenhieb tut mir leid, wußte ja nicht dass dich das so stört. War auch nur ein Beispiel um zu zeigen, dass teuer nicht gleich besser/sicherer/whatever bedeutet.

    Da werden die Android-Jünger aber garstig, wenn ihr Sekten-Equipment angegriffen wird.
    Dein Kommentar
    Avatar
    @
      Text
      Top Diskussionen
      1. Raid 1 mit hdds verschiedener hersteller46
      2. Ebay - Verkäufer hat den Kauf abgebrochen78
      3. Angebot1315
      4. Hello Fresh Gutschein zu verschenken44

      Weitere Diskussionen