Android-Malware Gooligan soll über 1 Million Google-Konten gekapert haben

Aus dem Artikel von heise.de kopiert:

Der Trojaner soll Smartphones
rooten und Authentifizierungs-Tokens von Google-Accounts kopieren. Über
einen Online-Service kann man prüfen, ob das eigene Konto betroffen ist.








Unbekannte Angreifer sollen mit der neu entdeckten
Malware Gooligan infizierte Apps in App Stores von Dritt-Anbietern
schmuggeln. Wer eine derartig präparierte App auf seinem
Android-Smartphone installiert, öffnet Angreifern Tür und Tor, warnen Sicherheitsforscher von Check Point.


Infizierte Apps sollen sich zudem über Drive-by-Downloads verbreiten.
Tagtäglich sollen die Angreifer 13.000 Geräte über diese Wege
kompromittieren, führen die Sicherheitsforscher aus. Die meisten
Übergriffe soll es bisher mit 57 Prozent in Asien gegeben haben. Neun
Prozent der Vorfälle meldet Check Point für Europa.


Gooligan soll Smartphones mit den Versionen 4 (Jelly Bean, KitKat)
und 5 (Lollipop) des Android-Betriebssystems rooten können. Damit das
klappt, nutze Gooligan zwei Sicherheitslücken (CVE-2013-6282 und
CVE-2014-3153) aus, erläutert Checkpoint. In ihrer Meldung zeigen sie
einen Auszug von infizierten Apps.


Verschlüsselte Sandbox ausgehebelt
Ist der Übergriff erfolgreich, können Angreifer mit dem Geräten
machen, was sie wollen: Die Root-Position gibt ihnen die zentrale Gewalt
über das Smartphone. Neu ist der Root-Ansatz von Android-Geräten mittels Malware-Apps
nicht – hier wurden aber erstmals Google-Konten über diesen Weg
gekapert. Darunter sollen auch Accounts von etwa Regierungsbehörden
fallen.


Die Authentifizierungs-Tokens für den Google-Account sperrt Android
verschlüsselt in einer Sandbox ein. Doch mit Root-Rechten wird alles
transparent und Gooligan kann einen lesbaren Token abziehen. Wer diesen
besitzt, kann auf das zugehörige Google-Konto und die gesamten
Google-Services zugreifen – dabei wird auch die
Zwei-Faktor-Authentifizierung umgangen, erläutert Checkpoint.


Tokens mittlerweile widerrufen
Google versichert, dass sie betroffene Google-Nutzer benachrichtigt
haben. Zudem sollen die abgezogenen Authentifizierungs-Tokens
mittlerweile nicht mehr gültig sein.


Wer um seinen Google-Account fürchtet, kann auf einer Service-Webseite prüfen,
ob sein Konto kompromittiert wurde. Ist das der Fall, sollte man zügig
sein Passwort ändern und das infizierte Smartphone komplett zurücksetzen
und neu flashen.


Infektionen seit Sommer 2016
Seit August dieses Jahres beobachten die Sicherheitsforscher eigenen
Angaben zufolge rasant ansteigende Infektionsraten. Um die
Malware-Kampagne zu finanzieren, soll Gooligan im Hintergrund auf
legitime Werbung klicken und die beworbenen Apps auf Geräten
installieren. Dafür kassieren die Drahtzieher eine Provision. Derzeit
soll das bis zu zwei Millionen mal passiert sein.

Beliebteste Kommentare

mactronvor 52 m

Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.



Aha, bedeutet der 2500€ PC mit Windows 10 ist also nach Deiner Theorie sicherer als ein 299€ Notebook mit dem selben Windows 10?

mactronvor 48 m

Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.


Zusammenhang?

13 Kommentare

Sollte, hätte, könnte. Sehr viele wenns und falls im Text. Wer aus unbekannten Quellen und russischen Appstores lädt hat es nicht anders verdient.

Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.

mactronvor 48 m

Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.


Zusammenhang?

mactronvor 52 m

Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.



Aha, bedeutet der 2500€ PC mit Windows 10 ist also nach Deiner Theorie sicherer als ein 299€ Notebook mit dem selben Windows 10?

mactronvor 1 h, 5 m

Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.



Hahaha, und Apple steckt den Aufpreis von 500 € komplett in die Sicherheit deines iPhones.

Made my day!

Palmer78vor 21 m

Aha, bedeutet der 2500€ PC mit Windows 10 ist also nach Deiner Theorie sicherer als ein 299€ Notebook mit dem selben Windows 10?



Exakt. Teures Windows ist auch viel sicherer als kostenloses Linux! oh...wait

chuckievor 51 m

Hahaha, und Apple steckt den Aufpreis von 500 € komplett in die Sicherheit deines iPhones.Made my day!


Natürlich nicht. Aber die haben die Kapazitäten mal eben einen Fix zu entwickeln. Aber offensichtlich willst du nicht ernsthaft diskutieren, sondern nur haten.

Palmer78vor 1 h, 5 m

Aha, bedeutet der 2500€ PC mit Windows 10 ist also nach Deiner Theorie sicherer als ein 299€ Notebook mit dem selben Windows 10?


Genauso habe ich das gemeint!

mactronvor 13 m

Natürlich nicht. Aber die haben die Kapazitäten mal eben einen Fix zu entwickeln. Aber offensichtlich willst du nicht ernsthaft diskutieren, sondern nur haten.



Genau. Dumme Troll Kommentare eines Apple Jüngers in einem Android-Malware Thread. Aber ich bin der Hater, ja nee, is klar...

chuckievor 34 m

Genau. Dumme Troll Kommentare eines Apple Jüngers in einem Android-Malware Thread. Aber ich bin der Hater, ja nee, is klar...


Jetzt zeig mir doch mal bitte, wo ich hier trolle und an welcher Stelle es mir ausschließlich um Apple ging bzw. ich Apple direkt erwähnt habe? Du scheinst nur das zu lesen, was in dein sehr starres Weltbild passt.
Nexus und Pixel bekommen monatliche Updates und wenn das alle anderen auch so machen würden, dann gäbe es das Problem vermutlich garnicht. Und nein CM und anderes Communitygefrickel sind keine Alternative, da es darum geht die große Masse zuverlässig mit Updates zu versorgen. Und genau da versagen viele Hersteller von Android Smartphones gewaltig. Eben weil die Pflege von vielen unterschiedlichen Gerät gleichzeitig sehr viel Ressourcen bindet und teuer ist. 100 € für ein Smartphone mit monatlichen Sicherheitsupdates über 24 Monate ist eben einfach nicht machbar.
Bearbeitet von: "mactron" 1. Dezember

mactronvor 2 h, 56 m

Und auf einmal merken alle, dass der ganze billige IT Kram unsicher ist. "Sichere" Software kostet halt Geld und das ist z.B. bei einem Smartphone für 100 € einfach nicht möglich. Aber kauft Ihr mal schön weiter eure Chinaphones und lacht die aus, die für ein Smartphone mehr zahlen.


ja stimmt, da Samsung (stellvertretend für einen "teuren" Smartphonehersteller) auch vorbildlich mit Update versorgung umgeht *hust*
Bearbeitet von: "tekkit" 1. Dezember

mactronvor 47 m

100 € für ein Smartphone mit monatlichen Sicherheitsupdates über 24 Monate ist eben einfach nicht machbar.


Für die 100,- Euro kriegst du ein top ausgestattetes Xiaomi Smartphone (Redmi 3/3s/etc) mit wöchentlichen(!) Updates inkl. Security Patches. Und genau aus diesem Grund habe ich deinen ersten Kommentar ("starres Weltbild") überspitzt beantwortet.
Dass Android insgesamt zu fragmentiert ist, darüber müssen wir nicht streiten. Der Apple Seitenhieb tut mir leid, wußte ja nicht dass dich das so stört. War auch nur ein Beispiel um zu zeigen, dass teuer nicht gleich besser/sicherer/whatever bedeutet.

Da werden die Android-Jünger aber garstig, wenn ihr Sekten-Equipment angegriffen wird.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. M.2-SSD gesucht22
    2. ikea Küche selber aufbauen eure Erfahrungen2026
    3. Bausparvertrag - Jetzt der richtige Zeitpunkt?1434
    4. Tausche 10€ Bahn eCoupon (9.12.) gegen Bonus Punkte11

    Weitere Diskussionen