«

»

Dez 01

Gooligan kapert Millionen Google-Accounts

SmartphoneEs wurde von Checkpoint aufgedeckt, dass eine sehr erfolgreiche Malware-Kampagne ihr Unwesen treibt. Die Malware hat von den Sicherheitsexperten den Namen Gooligan erhalten.

Das größte Problem ist, dass bis jetzt Gooligan unentdeckt geblieben ist und somit diese große Anzahl von Accounts übernehmen konnte. Die Malware stiehlt nämlich nicht private Daten (wie es möglich wäre), sondern sie lädt heimlich Apps herunter und gibt gefälschte Bewertungen ab. Weiteres wird auch Adware auf den Geräten installiert um zusätzlich Einnahmen für die Angreifer zu lukrieren.


Mehr als die hälfte der infizierten Geräte soll sich in Asien befinden. Grund dürfte sein, weil es in China keinen offiziellen Play Store gibt.

Pro Tag sollen etwa 13.000 weitere infizierte Geräte dazu kommen.

Gooligan enthält auch ein Modul, dass Geräte rootet und zu Google Accounts gehörende E-Mail Adressen sowie ihre passenden Authentifizerungs-Tokens erfasst.

Mittlerweile hat Google auch schon reagiert und bekannt gegeben, dass sie zahlreiche Schritte unternommen haben um die Nutzer zu schützen.

Hier könnt ihr prüfen ob euer Account betroffen ist: https://gooligan.checkpoint.com/

Mein Konto wurde gehackt, was soll ich nun tun:
1) Gerät komplett neu installieren (Flashing, wer sich nicht auskennt sollte den Provider kontaktieren)
2) Passwort beim Google Account danach ändern (nicht vorher!)

Wie wurde das Gerät infiziert?
Eines vorweg, Nutzer eines Android 6+ müssen jedoch keine Angst vor der Malware haben. 
Als ein Grund werden die Tools wie etwa „Root-Exploits VROOT“ und „Towelroot“ genannt.

Grundsätzlich sind Apps für die Gooligan Malware verwantworlich. In verschiedenen Apps hat man mittlerweile Spuren des Malware-Codes gefunden und diese sehe sehen in der Regel auch noch sehr offiziell und werden gratis (fremde Quellen nicht Play Store) angeboten.



Bei folgenden Apps hat man Hinweise von Gooligan gefunden:

  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • แข่งรถสุดโหด
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • 清理大师
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • 小白点
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud

Quellen:
ChekPoint
Google
derStandard.at
focus.de

Foto: Google

Foto: Google

 

[Gesamt:0    Durchschnitt: 0/5]