Neue Malware hackt Google-Konten

Check Point enthüllt grosse Sicherheitsverletzung bei Google-Konten, verursacht von einer neuen Android-Malware-Kampagne, die jeden Tag über 13‘000 Geräte infiziert, wie das Unternehmen mitgeteilt hat.

© Check Point
© Check Point

Die neue Malware-Kampagne namens Gooligan rootet Android-Geräte und stiehlt die auf ihnen gespeicherten E-Mail-Adressen und Authentifizierungs-Tokens. Diese Informationen ermöglichten Angreifern den Zugriff auf sensible Daten der Nutzer von Gmail, Google Photos, Google Docs, Google Play und G Suite, heisst es.

„Dieser Diebstahl von über einer Million Google-Kontodaten ist beispiellos und stellt die nächste Stufe der Cyberangriffe dar“, sagt Michael Shaulov von Check Point. „Wir erleben gerade eine Strategie-Verlagerung der Hacker, die jetzt Mobilgeräte ins Visier nehmen, um an die auf ihnen gespeicherten sensiblen Daten heranzukommen.“

Zentrale Ergebnisse:

  • Die Kampagne infiziert täglich 13‘000 Geräte und ist die erste, die über eine Million Geräte rootet.
  • Hunderte der E-Mail-Adressen werden weltweit mit Unternehmenskonten in Zusammenhang gebracht.
  • Gooligan nimmt Geräte auf Android 4 (Jelly Bean, KitKat) und 5 (Lollipop) ins Visier, die fast 74 Prozent der heute genutzten Android-Geräte ausmachen.
  • Angreifer erwirtschaften ihre Erträge, indem sie Apps von Google Play auf betrügerische Weise installieren und sie im Namen des Opfers bewerten, nachdem sie die Kontrolle über das Gerät erlangt haben.
  • Jeden Tag installiert Gooligan mindestens 30‘000 Apps auf gehackten Geräten, d.h. über 2 Millionen Apps seit Beginn der Kampagne.

Check Point hat sich mit Informationen zu dieser Kampagne sofort an das Google-Sicherheitsteam gewandt. Zusammen mit anderen Massnahmen hat Google die betroffenen Nutzer kontaktiert und die Token wiederrufen; die Apps, die mit der Ghost-Push-Familie in Verbindung gebracht wurden, aus Google Play entfernt und neue Schutzmechanismen in ihre Verify Apps Technologie eingebaut, wie Google wissen lässt.

Online-Tool zur Prüfung

Check Point bietet ein kostenloses Online-Tool, mit dem Android-Nutzer überprüfen können, ob ihr Konto gehackt wurde. „Stellt sich heraus, dass Ihr Konto gehackt wurde, ist eine einwandfreie Installation eines Betriebssystems auf dem Mobilgerät erforderlich. Dieser komplexe Vorgang wird Flashing genannt, und wir empfehlen, das Gerät abzuschalten und sich an einen zertifizierten Techniker oder Mobildienstanbieter zu wenden, der das Gerät neu flasht“, ergänzt Shaulov.

Quelle: Check Point

(Visited 65 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link