7million

  • 7million android
  • Eine äußerst erfolgreiche Malware-Kampagne gegen Android hat Checkpoint aufgedeckt . Eine von den Sicherheitsforschern Gooligan benannte Malware hat sich auf mehr als einer Million Geräte mit dem mobilen Betriebssystem eingenistet, und – besonders unerfreulich – die dort eingerichteten Google-Accounts gekapert.Trotzdem ist es durchaus besorgniserregend, mit welch einfachen Mitteln, die Angreifer eine solch hohe Zahl an Geräten übernehmen konnten. Betrachtet man den Angriffsweg, zeigt sich nämlich schnell, dass hier bewusst die einfachsten Opfer anvisiert wurden. Die Infektion mit Gooligan erfolgt üblicherweise, indem die User eine mit der Schadsoftware infizierte App manuell auf ihren Geräten installieren, entweder weil sie sich diese selbst besorgen oder weil sie auf eine Phishing-Kampagne auf zweifelhaften Webseiten hereinfallen. In Googles Play Store hat es Gooligan hingegen nie geschafft, wer sich nur auf diesen als Quelle verlässt, ist also nicht gefährdet.Zum Verankern im Betriebssystem bedient sich die Malware ebenfalls wohl bekannter Tricks, darunter etwa die Root-Exploits VROOT oder Towelroot, die bereits seit 2013 respektive 2014 bekannt sind. Auch die restlichen von Gooligan genutzten Schadfunktionen lassen sich lediglich auf nicht mehr aktuellen Android-Ausgaben (bis maximal Android 5) nutzen, hier setzt man also auf die mangelhafte Update-Politik vieler Hersteller.