Eine neue Malware treibt ihr Unwesen: Betroffen sind insbesondere Android-Smartphones. Über eine Million Konten von Google-Nutzern sollen durch die Malware „Googlian“ infiziert sein. Die Infektion verläuft durch den Download von infizierter Apps aus dem Google Store. [...]
Der Trojaner rootet Smartphones, erhält so vollständigen Zugriff über das Gerät und kopiert die Authentifizierungs-Codes von Google, um sie für betrügerische Zwecke zu nutzen. Wer für die in den Google Store übertragenen infizierten Apps verantwortlich ist, ist nicht bekannt – doch täglich werden laut Schätzungen um die 13.000 Geräte durch derartige Downloads mit der Schadsoftware infiziert. Etwa neun Prozent der Vorfälle ereignen sich im europäischen Raum; die meisten Infizierungen wurden bislang aus Asien bekannt.
Sicherheitslücken ermöglichen Root der Geräte
Zwei Sicherheitslücken aus den Android-Versionen Jelly Bean, Kitkat und Lollipop sorgten dafür, dass sich die Angreifer mit Hilfe ihrer Schadsoftware Zugriff auf die Handys verschaffen konnten. Ein bewährtes System der Android-Malware – schon mehrfach war Schadsoftware im Umlauf, welche durch den Root des Geräts den widerrechtlichen Zugriff auf das Handy erzielten. Neu ist bei dem „Googlian“-Trojaner allerdings, dass die Google-Konten der zugehörigen Handys durch die Malware gekapert werden können, indem sie sich Zugang auf die Authentifizierungs-Codes zur Wiederherstellung des Passworts verschafft.
Betroffene Nutzer wurden von Google benachrichtigt, fälschlich erstellte Authentifizierungs-Codes sind derweil ungültig gemacht worden. Auf einer Service-Website können Kunden von Google allerdings auch selbstständig prüfen, ob ihr Konto betroffen ist. In diesem Fall sollten Nutzer ihr Smartphone sofort komplett zurücksetzen und natürlich auch die Passwörter ändern.
Sicherheit der eigenen Daten wahren
Der Trojaner und seine massenhafte Verbreitung zeigt, dass Nutzer besonderen Wert auf ihre Datensicherheit legen sollten, insbesondere wenn Finanzgeschäfte wie der Kauf von Aktien oder allgemeines Online-Banking vorgenommen werden. Zusätzliche Sicherheit kann durch zertifizierte Software zur Erledigung von finanziellen Transaktionen erzielt werden; weitere Informationen dazu zB bei aktienkaufen.com.
Handy vor Malware schützen
Dass auch Smartphones inzwischen beliebtes Ziel von schädlichen Attacken durch Malware sind, ist nichts neues. Die Installation eines Virenscanners ist deswegen auch auf jeglichen mobilen Endgeräten, die sich mit dem Internet verbinden, unbedingt notwendig. Die Einrichtung von Mechanismen, die einen ständigen Backup der auf dem Handy gesicherten Daten ist ebenfalls sinnvoll, um bei einer Infizierung mit Malware weiteren Schaden zu vermeiden. Wer zudem rechtzeitig einen Fernzugriff installiert, hat mehr Optionen zur schnellen Beseitigung der Malware. Auch bei einem Diebstahl des Handys kann dies hilfreich sein.
Da der Trojaner „Googligan“ sich durch infizierte Apps auf das eigene Smartphone überträgt, sollten Nutzer nur Apps von verifizierten Entwicklern auf ihr Handy installieren. Eine hohe Anzahl an Downloads und viele positive Kundenbewertungen gibt Anwendern Hinweise auf die Vertrauenswürdigkeit eines Software-Anbieters. Besondere Vorsicht ist bei Apps geboten, die durch einen sogenannten „In-App-Download“ nach ihrer Installation noch damit werben, zusätzliche Funktionen durch einen zusätzlichen Download freizuschalten. Unabhängig von der Kontrolle durch den Google Store kann auf diese Weise Schadsoftware auf das Handy gelangen.
Be the first to comment