Die Android-Malware Gooligan hat gemäss eines Reports der Security-Spezialistin Check Point massenweise Google-Konten angegriffen habe. Rund eine Million Google-Nutzer sollen davon betroffen sein, heisst es. Der Trojaner schleiche sich über infizierte Apps aus den App Stores auf das Smartphone und kopiere die Authentifizierungs-Tokens der angemeldeten Google-Accounts, warnen die Experten.
Die bereits infizierten Apps von Dritt-Anbietern werden zudem über Drive-by-Downloads verbreitet. Mithilfe dieses Verfahrens könnten die Angreifer täglich rund 13.000 Smartphones kompromittieren. Gemäss Check Point soll die Malware Gooligan vor allem Smartphones mit den Android-Betriebssystemen Jelly Bean, Kitkat und Lollipop rooten können. Dies geschah offenbar über zwei Sicherheitslücken. Gelingt der Angriff, könnten Hacker mit dem Smartphone machen was sie wollen, heisst es weiters. Die Root-Rechte machen alles transparent, auch die Authentifizierungs-Tokens der Google-Konten.
57 Prozent der Angriffe sind bislang in Asien erfolgt, neun Prozent in Europa, so der Report. Google gab aber an, dass alle betroffenen Nutzer bereits über den Angriff informiert wurden. Wer trotzdem Angst um seinen Account hat, kann diesen über den Gooligan Checker überprüfen lassen.
Der Online-Stellenmarkt für ICT Professionals