Neutrino-Images

"Mehr als eine Million Android-Nutzer sollen Opfer eines großangelegten Angriffs geworden sein. Ihre Smartphones seien mit einer Schadsoftware infiziert, die Passwörter und Mailadressen ausspioniere. Insgesamt sollen Dreiviertel aller Android-Smartphones gefährdet sein, berichten Sicherheitsforscher. Nutzer können testen, ob ihr Smartphone infiziert ist.

Die Schadsoftware "Gooligan" versteckt sich in Dutzenden von vertrauenswürdig aussehenden Apps, schreiben die Experten der israelischen Firma Check Point, die sich auf den Schutz vor Cyberkriminalität spezialisiert hat.


Der Schädling hat Smartphones und Tablets mit den Android-Versionen 4 und 5 im Visier – diese Versionen sind derzeit noch auf etwa Dreiviertel aller Android-Smartphones installiert. Es sollen bereits mehr als eine Million Android-Smartphones infiziert sein, täglich kämen mindestens 13.000 weitere hinzu.

"Gooligan" greift Nutzerdaten ab

Wird eine infizierte App installiert, nutzt der Schädling mehrere bekannte Sicherheitslücken in Android aus und räumt sich weitreichende Zugriffsrechte ein. Dadurch können Angreifer aus der Ferne vollständige Kontrolle über das Smartphone erhalten. Anschließend schleust "Gooligan" weiteren Schadcode in diverse Google-Dienste auf dem Smartphone ein. So erhalten die Angreifer unter anderem Zugriff auf das Google Mail-Konto des Nutzers und Dienste wie Google Photos, Google Docs oder Google Drive.

Zudem lädt der Schädling unbemerkt weitere Apps herunter, die auf dem Smartphone im Hintergrund ausgeführt werden. Sie bescheren den Angreifern Einnahmen, indem sie Klicks auf Anzeigen simulieren. Die Experten schätzen, dass täglich rund 30.000 dieser Apps installiert werden.

Kostenloser Test überprüft Gooligan-Infektion

Indem "Gooligan" Nutzerverhalten imitiert, lässt er sich nur schwer entdecken. Allerdings können Android-Nutzer mit einem kostenlosen Online-Tool von Check Point überprüfen, ob ihr Gerät befallen ist. Sollte das der Fall sein, hilft nur eine Neuinstallation des Betriebssystems. Außerdem sollten anschliessend alle Passwörter geändert werden.

Check Point lieferte nach eigenen Angaben detaillierte Informationen über die Schadsoftware an Google. Der US-Konzern habe zugesagt, Maßnahmen zum Schutz der Verbraucher zu ergreifen. Von den infizierten Geräten werden nach Angaben des Unternehmens derzeit rund neun Prozent in Europa verwendet und 57 Prozent in Asien.

Android 6 und 7 nicht betroffen

Derzeit im Handel erhältliche Smartphones werden in der Regel mit den Android-Versionen 6 oder 7 ausgeliefert, die nicht von dem Angriff betroffen sind. Ältere Smartphones werden von den Herstellern jedoch oft nie oder sehr verspätet mit wichtigen Sicherheitsupdates versorgt.