Android Malware Googligan – 1 Mio gekaperte Google Accounts

Der Trojaner rooted Android Geräte und kopiert die Authentifizierungs-Token von Google Konten – gemäss Ausführungen des Sicherheitsanbieters Checkpoint.

Gooligan verbreitet sich über infizierte Apps von Drittanbietern sowie über Drive-By-Downloads. Jeden Tag sollen 13’000 neue Geräte infiziert werden.

Dank der Root Rechte kann die von Google implementierte Sandbox umgangen werden welche normalerweise die Token schützt – auch eine 2 Faktor Authentifizierung hilft nicht.

Google User welche betroffen sind wurden inzwischen durch Google benachrichtigt, die entsprechenden Token sind nicht mehr gültig.

User können auf einer Service-Website prüfen ob das Konto betroffen ist.

(Illustration: Checkpoint)

Dieser Text ist auch verfügbar auf: EN

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.