- Anzeigen -


Sie sind hier: Home » Virenwarnung » Hintergrund

Nächste Stufe der Cyberangriffe


Neue Android-Malware Gooligan hackt über 1 Million Google-Konten
Check Point enthüllt bisher größte Sicherheitsverletzung bei Google-Konten, verursacht von einer neuen Android-Malware-Kampagne, die jeden Tag über 13.000 Geräte infiziert

- Anzeigen -





Check Point Software Technologies hat eine neue Variante einer Android-Malware entdeckt, mit der die Sicherheit von über einer Million Google-Konten verletzt wird. Die neue Malware-Kampagne namens Gooligan rootet Android-Geräte und stiehlt die auf ihnen gespeicherten E-Mail-Adressen und Authentifizierungs-Tokens. Diese Informationen ermöglichen Angreifern den Zugriff auf die sensiblen Daten der Nutzer von Gmail, Google Photos, Google Docs, Google Play und G Suite.

"Dieser Diebstahl von über einer Million Google-Kontodaten ist beispiellos und stellt die nächste Stufe der Cyberangriffe dar", sagt Michael Shaulov, Leiter Produktmanagement und Produktmarketing für Cloud- und Mobilsicherheit bei Check Point. "Wir erleben gerade eine Strategie-Verlagerung der Hacker, die jetzt Mobilgeräte ins Visier nehmen, um an die auf ihnen gespeicherten sensiblen Daten heranzukommen."

Zentrale Ergebnisse:

>>
Die Kampagne infiziert täglich 13.000 Geräte und ist die erste, die über eine Million Geräte rootete.

>> Hunderte der E-Mail-Adressen werden mit Regierungsbehörden, Bildungseinrichtungen, Finanzdienstleistern und börsennotierten Unternehmen in Zusammenhang gebracht.

>> Gooligan nimmt Geräte auf Android 4 (Jelly Bean, KitKat) und 5 (Lollipop) ins Visier, die fast 74 Prozent der heute genutzten Android-Geräte ausmachen.

>> Angreifer erwirtschaften ihre Erträge, indem sie Apps von Google Play auf betrügerische Weise installieren und sie im Namen des Opfers bewerten, nachdem sie die Kontrolle über das Gerät erlangt haben.

>> Jeden Tag installiert Gooligan mindestens 30.000 Apps auf gehackten Geräten, d.h. über 2 Millionen Apps seit Beginn der Kampagne.

Check Point hat sich mit Informationen zu dieser Kampagne sofort an das Google-Sicherheitsteam gewendet. "Wir schätzen die Partnerschaft mit Check Point, da wir zusammenarbeiten, um diese Dinge zu verstehen und Maßnahmen zu ergreifen. Als Teil unserer Bemühungen Nutzer vor der Ghost Push-Familie zu schützen, haben wir zahlreiche Schritte unternommen, um unsere Nutzer zu schützen und das Android Ecosystem insgesamt zuschützen," sagt Adrian Ludwig, Director of Android Security bei Google. Zusammen mit anderen Maßnahmen hat Google die betroffenen Nutzer kontaktiert und die Token wiederrufen, die Apps, die mit der Ghost Push-Familie in Verbindung gebracht wurden, aus Google Play entfernt und neue Schutzmechanismen in ihre Verify Apps Technologie eingebaut.

Das Mobile-Security-Forschungsteam von Check Point begegnete dem Gooligan-Code erstmals im vergangenen Jahr, und zwar in der bösartigen SnapPea -App. Im August 2016 tauchte die Malware mit einer neuen Variante wieder auf und hat seitdem mindestens 13.000 Geräte pro Tag infiziert. Rund 57 Prozent dieser Geräte befinden sich in Asien, 9 Prozent in Europa. Hunderte der gefährdeten E-Mail-Adressen werden mit Unternehmen in Verbindung gebracht. Die Infektion beginnt, sobald ein Nutzer eine mit Gooligan infizierte App auf ein gefährdetes Android-Gerät herunterlädt und installiert oder im Rahmen von Phishing-Angriffen auf bösartige Links in Nachrichten klickt. (Check Point Software Technologies: ra)

eingetragen: 20.12.16
Home & Newsletterlauf: 23.01.17


Check Point Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Gefälschte Office-365-Mails im Umlauf

    Die Sicherheitsexperten von Retarus warnen vor einer besonders perfiden Phishing-Angriffswelle: Derzeit befinden sich personalisierte Phishing-Mails in einem täuschend echten Microsoft-Layout im Umlauf, die den Empfänger unter anderem zu einer zweifachen Passwort-Eingabe auffordern. Retarus empfiehlt daher die sorgfältige Überprüfung enthaltener Links. Zusätzlichen Schutz bieten spezielle E-Mail-Security-Lösungen mit umfangreicher Phishing-Filterung und modernen Funktionen für die Advanced Threat Protection.

  • In Asien verheerende Schäden angerichtet

    Die Cyberspionage-Infrastruktur "PZChao" hat seit spätestens Juli 2017 Behörden, Bildungseinrichten und Technologie- und Telekommunikationsunternehmen angegriffen. Jetzt legt Bitdefender erstmals eine detaillierte Analyse zu PZChao vor: Der Malware-Werkzeugkasten, der vor allem auf Ziele in Asien und den USA ausgerichtet ist, verfügt über eine umfassende Infrastruktur zur Auslieferung von Komponenten und eine Fernzugriffskomponente, die eine feindliche Übernahme des kompromittierten Endgeräts erlaubt - bis hin zur Live-Verwendung von Mikrofon und Kamera. Überraschenderweise ebenfalls enthalten: ein Cryptominer, um Bitcoins zu schürfen - dies wurde in derart gezielten Attacken bisher nicht beobachtet.

  • Bösartige Aktivität von AdultSwine

    Sicherheitsforscher von Check Point Software Technologies haben einen neuen bösartigen Code im Google Play Store entdeckt, der sich in fast 60 Kinderspiel-Apps versteckt. Nach Angaben von Google Play wurden die Apps bisher zwischen 3 und 7 Millionen Mal heruntergeladen.Die Malware, AdultSwine genannt, richtet in dreierlei Hinsicht verheerenden Schaden an.

  • Mehrstufige Spyware ermöglicht Fernsteuerung

    Experten von Kaspersky Lab haben mit der Spyware ‚Skygofree' ein sehr fortschrittliches mobiles Implantat entdeckt. Die Android-Spionage-Malware ist seit dem Jahr 2014 aktiv und wurde für zielgerichtete Cyberüberwachung entwickelt, möglicherweise auch für offensive Cyberoperationen. Zu den fortschrittlichen Funktionen von Skygofree zählt beispielsweise die Möglichkeit, standortbasierte Audioaufnahmen über infizierte Geräte zu machen. Die Spyware wird über Internetseiten, die Seiten führender Mobilfunknetzbetreiber imitieren sollen, verbreitet.

  • Point-of-Sale-Malware "LockPOS"

    Die "LockPOS" genannte Point-of-Sale-Malware wurde erstmals 2017 beobachtet. Es handelt sich um einen Infostealer, der Daten von Zahlungskarten wie Kreditkarten aus dem Speicher der betroffenen Point-of-Sale-Systeme abzieht. Sicherheitsanalyst Henok Asfaw, Senior Threat Researcher beim Spezialisten für KI-basierende Malware-Abwehr bei Cylance, hat sich die jüngste Variante von LockPOS in seinem aktuellen Blog genauer angesehen. LockPOS hat - wie dokumentiert - die Injection-Technik so verändert, dass sie die Malware nun direkt im Kernel, also dem Betriebssystemkern, platziert. Das macht es bedeutend schwieriger die Schadsoftware aufzudecken und dient in erster Linie dazu traditionell arbeitende Antivirenlösungen zu umgehen.