Hacker Malware kapert Googlekonten

Eine neue Malware mit dem Namen Gooligan hat sich bereits in über eine Million Google Konten eingeschleust und diese übernommen. Die Malware kommt meist über verseuchte Apps auf das Handy und hat es auf die Security Tokens von Google abgesehen.

Wenn diese Tokens, die z.B. benutzt werden im sich bei Gmail, Google Play oder andern Google Diensten anzumelden, übernommen werden kann als Beispiel die 2 Faktor Authentifizierung umgangen werden. Die Apps kommen eigentlich immer direkt als Programm per apk Dateien auf das Handy, oder werden über Drittanbieter Downgeloadet. Apps aus dem offiziellen Appstore von Google sind bisher nicht betroffen (was allerdings keine Garantie ist).

Die verseuchten Apps laden über bekannte Schwachstellen Datenpakete runter um einen Routing versuch zu starten. Sollte das von Erfolg gekrönt sein hat die Malware kompletten Zugang auf dem Tablett oder Telefon.

Damit können die kriminellem Banden dann alle Daten stehlen, oder z.B. im Google Play Store falsche Bewertungen für Apps abgeben um diese im Ranking zu pushen.

Die Malware setzt sich so tief in das Android System das eine Entfernung nur noch mit einer komplette neu Installation des Android Systems zu entfernen ist.

Die Security Firma Checkpoint bietet unter der Webseite https://gooligan.checkpoint.com ein kostenloses Tool an mit dem sich feststellen lässt ob der eigene Google Account gekapert ist.

 

Lass mich mit einem Kommentar an Deinen Gedanken teil haben