HOME

Gooligan: Trojaner stiehlt Google-Accounts - so finden Sie heraus, ob Sie betroffen sind

Der Android-Trojaner Gooligan übernimmt im rasanten Tempo Smartphones und über sie die Google-Konten der Besitzer. Schon mehr als eine Million Geräte sind betroffen. Ist auch Ihres darunter? 

Von Malte Mansholt

Google Hack Gooligan Trojaner

Der Trojaner Gooligan kapert Android-Smartphones. Das echte Ziel sind aber die Google-Accounts der Nutzer

Dass Android ein Sicherheitsproblem hat, ist leider hinlänglich bekannt. Aktuell treibt mit "Gooligan" ein besonders aggressives Exemplar sein Unwesen. Der Schädling hat mittlerweile mehr als eine Million Android-Geräte befallen, jeden Tag kommen etwa 13.000 neue Opfer hinzu. Besonders fies: Die Hacker haben es auf die wertvollen Google-Accounts der Opfer abgesehen. Und scheffeln mit denen Geld.

Das berichten die Sicherheits-Experten von "Checkpoint". Sie haben Gooligan ausführlich untersucht. Demnach kommt der Schädling über zwei Wege auf das Smartphone: Entweder wird er aus einem Drittanbieter-Appstore geladen, also einer Art inoffizieller Version von Google Play, oder er kommt über eine Phishing-Mail auf das Smartphone. Einmal installiert, besorgt sich der Trojaner erweiterte Nutzerrechte ("Root"), sammelt Daten über das Gerät, installiert weitere Schädlinge - und knackt das Google-Konto des Besitzers. Damit haben die Gooligan-Betreiber Zugang zu GMail, der Online-Festplatte Google Drive und allen anderen Google-Diensten. Einen haben sie allerdings besonders im Visier: den Play Store.

So verdienen die Hacker Geld

Denn der ist die Haupteinnahmequelle der Kriminellen, erklärt Checkpoint. Über die gekaperten Google-Konten kaufen die Hacker Apps von Werbenetzwerken, die pro Download und positive Rezension eine Provision zahlen. Betroffene Nutzer hinterlassen also plötzlich Bewertungen für ihnen völlig unbekannte Apps. Solche Machenschaften sind einer der Gründe, warum man Rezensionen im Play Store durchaus kritisch lesen sollte. Allerdings haben die Hacker noch eine weitere Einnahmequelle: Die Tech-Zeitschrift "Chip" berichtet, dass aus der Attacke stammende Account-Daten im Darknet gehandelt würden.

Aktuell sind vor allem Nutzer in Asien betroffen, dort sind alternative Appstores deutlich verbreiteter als hierzulande. Knapp 100.000 der Opfer sollen aber in Europa leben.

 

So schützen Sie sich

Gooligan nutzt verschiedene Lücken in älteren Android-Versionen, die weit verbreitet sind, aber in der Regel keine Updates mehr erhalten. Betroffen sind etwa Android 4 und Android 5, insgesamt sind es fast drei Viertel der aktiv genutzten Android-Smartphones. Hat man eine dieser gefährdeten Versionen, sollte man keinerlei alternative Appstores für Android nutzen und Apps nur aus seriösen Quellen installieren. Zum Schutz ihres Google-Accounts setzen viele Nutzer auf die Zwei-Faktor-Authentifizierung. Die hilft gegen viele Übernahme-Methoden, schützt aber nicht vor Gooligan: Der Schädling kann den Zusatzschutz aushebeln. 

Google wurde über die Mängel informiert, man arbeite an einer effektiveren Account-Sicherung, erklärte das Unternehmen gegenüber Checkpoint. Betroffene Nutzer will Google in nächster Zeit auf die Übernahme hinweisen.

Ist Ihr Google-Account betroffen?

Wer solange nicht warten will, bekommt glücklicherweise von Checkpoint ein Tool bereitgestellt, mit dem man selbst prüfen kann, ob der eigene Google-Account betroffen ist. Dazu öffnen Sie diese Seite und geben Ihre mit dem Google-Account verknüpfte E-Mail-Adresse ein. Ist der Account betroffen, erhalten Sie sofort eine entsprechende Warnung. Dann sollten Sie dringend das Gerät neu aufsetzen.

Themen in diesem Artikel