Android – Schadsoftware greift Google-Konten an

Logo des eMail-Service Gmail

Logo des eMail-Service Gmail

Drei Viertel aller Android-Geräte sind gefährdet … schreibt Spiegel Online: Die schadhafte Software Gooligan hat mehr als eine Million Google-Konten attackiert. Und sie installiert ungefragt Apps. Das Programm zielt auf Android-Smartphones und -Tablets, auf denen die Betriebssystemversionen Android 4 (Jelly Bean, KitKat) oder 5 (Lollipop) installiert sind.

Die Systeme laufen nach aktuellem Stand auf ungefähr drei von vier Android-Geräten. Betroffen sind Dienste wie Gmail, Docs und G Suite

Gooligan versucht dann, sich über mehrere bekannte Schwachstellen weitreichende Zugriffsrechte einzuräumen, berichtet die israelische Sicherheitsfirma Check Point. So könnten Angreifer Apps, Daten und die Hardware des Geräts aus der Ferne kontrollieren. Der Schadcode erfasst zu Google-Diensten passende eMail-Adressen und entsprechende Authentifizierungs-Token. Die Token, die lokal auf einem Gerät gespeichert werden, identifizieren den Nutzer und loggen ihn automatisch in einen Dienst ein. Haben Kriminelle Zugang zu den Token, kommen sie auch ohne Passwort in ein Benutzerkonto.

Betroffen sind Google-Services wie Gmail, Google-Drive, Google Docs, Google Play, Google Photos und G-Suite. Weitere Infos auf Spiegel Online