Die israelische Sicherheitsfirma "Check Point" (bekannt z.B. durch ZoneAlarm) hat bereits im August Google davon in Kenntnis gesetzt, dass eine neue Schadsoftware im Umlauf ist, die in der Lage ist, Android 4 und Android 5 Handys faktisch zu übernehmen.
Nachdem Google scheinbar nichts unternommen hat, wird die Warnung nun aktuell veröffentlicht.
Betroffen sind alle Android 4 und 5 Nutzer, die Apps nicht aus dem Google PlayStore laden.
10% aller infizierten Geräte befinden sich in Europa im Einsatz.
"Gooligan" soll als erstes die Token übernehmen, mit dem sich ein Android in Google Dienste einloggt.
Weiterhin soll "Gooligan" im Hintergrund andere Apps laden.
Es besteht die Möglichkeit, dass (über GMail) Google-Accounts übernommen werden.
Es wird empfohlen, einen Antivirenschutz aus dem Google PlayStore zu laden.
Check Point bietet auf seiner Seite einen Online-Test an, mit dem man erkennen können soll, ob das eigene Gerät bereits infiziert wurde.
....
Soweit da, was ich gelesen habe.
Gegen die "allgemeine Panikmache" spricht, dass die Menge an infizierten Geräten in Europa verhältnismäßig gering ist.
Man spricht von weltweit 1 Mio korrumpierten Geräten. Das sind gerade einmal 100.000 Geräte in ganz Europa.
"Europa" hat ca. 50 Länder. Im Durchschnitt sind das gerade einmal 2.000 Geräte pro Land.
Nimm dir eine deutsche Kleinstadt und denk dir, dass alle Einwohner ein Android 4/5 hätten. Nicht einmal von dieser Kleinstadt hätte dann wirklich jeder ein korrumpiertes Handy. Das wäre aber der Durchschnitt für ganz Deutschland.
Selbst im Kleinststaat Luxemburg wären 2.000 Geräte keine große Anzahl.
Das kann man jetzt mit wirklich jedem Land durchrechnen und wird feststellen: Alles pure Panikmache. "Gooligan" ist ja kein Virus, der sich untereinander verbreitet. Man muss ihn sich schon aktiv aus einer "externen Quelle" holen.
Wer den Test bei Check Point machen will, erfährt nichts, ohne zuvor eine aktive Mailadresse einzugeben.
Hier sehe ich eine viel größere Gefahr von Datenmissbrauch.
Die Antiviren-Schutzsoftware soll unbedingt nur aus dem Google PlayStore geladen werden
Das dürfte wohl eher Google als dem Betroffenen nutzen. Es ist das gleiche Prinzip, wie auch Apple und Microsoft Sicherheit suggerieren wollen, wo es keine gibt.
Übrigens kann KEINE Schutzsoftware Gooligan entfernen.
Man kann nur ein komplett neues Android auf sein Handy spielen, um Gooligan wieder loszuwerden. Dazu sind aber wohl die wenigstens Nutzer in der Lage. Es wird geraten, sich deshalb für diesen Fall an einen Fachmann zu wenden.
Es sollte klar sein:
So ein Fachmann wird mehr kosten als sein altes Android "gegen die Wand zu klatschen" und sich ein neues zu holen. Dabei ist es sogar egal, ob man wieder eine Android 4 oder 5 nimmt oder eine neuere Version. Neues Handy = Malware weg.
Danach muss man eben nur noch aufpassen, dass man sich seine Apps nur aus "vertrauenswürdigen Quellen" holt.
Das muss übrigens NICHT unbedingt der Google PlayStore sein. Viele seriöse Entwickler veröffentlichen ihre Apps nur unter eigener Regie.
Google hat übrigens noch keine entsprechenden Accountübernahmen feststellen können.
Dabei warnt Google schon sofort, wenn man sich mal mit dem eigenem Rechner auf dem Mailaccount des Handys einloggt. Warnungen erfolgen also eher überflüssig früh.
Wer schlau ist, der achtet darauf, wo er sich Apps holt und hat für sein Android auch ein spezielles Google-Mailkonto angelegt, auf das er auch mit dem Rechner zugreifen kann.
Dann macht es nicht besonders viel, wenn wirklich der Account geknackt wird:
Schnell mit dem Rechner in den Account hinein und das Android daraus ausschließen. Notfalls eben den Account sofort löschen nachdem man die nötigen Daten gesichert hat.
Gooligan kann nur nutzen was da ist. Einen neuen Google-Account kann es sich nicht anlegen. Schon ist die Gefahr gebannt.
"Dumm gelaufen", wenn man wirklich alle Dienste mit seinem Google Account nutzt.
Das sollte dann aber als "Lehrgeld verbucht werden". Man vertraut eben nicht alles einem einzigen Dienst an. Faulheit und Bequemlichkeit rächt sich immer irgendwann.
Zitat
"Denken ist jedem gestattet. Aber nicht jeder macht Gebrauch davon"
