nexus-5-1407846_1920

Dass Google’s „Android“ für Smartphones das am häufigsten durch Malware attackierte Betriebssystem ist, dürfte hinreichend bekannt sein. Bis zu 98 % aller Angriffe auf Smartphones lassen sich eindeutig Android zuordnen. Da verwundert es kaum, wenn ständig neue Angriffsvarianten auf den Markt kommen und eure Geräte infizieren. Seit kurzem gibt es nun eine neue massive Bedrohung für alle Releases der Android-Versionen 4 und 5.

Wer nun denkt, dass diese vermeintlich „älteren Systemversionen“ ja nicht mehr wirklich relevant sind, der sollte sich einmal folgende Tatsache zu Gemüte führen. Die Android-Versionen 4 und 5 sind auf knapp 75 % aller weltweit im Betrieb befindlichen Android-Geräte installiert (Quelle: Google Developer: https://developer.android.com/about/dashboards/index.html – Stand 07.11.2016). Laut Statista.com sind gut 2,1 Milliarden Android-Smartphones in Gebrauch – das wären dann knapp 1,6 Milliarden möglicherweise betroffene Geräte. Jetzt bleibt euch nur noch die Frage, welche Systemversion Ihr auf eurem Smartphone habt und ob Ihr davon bereits betroffen seid. Hier bekommt Ihr nun die entsprechenden Antworten und Tipps.

Was genau ist Gooligan?

Mit „Gooligan“ ist diesmal eine besonders gefährliche und aggressive Malware unterwegs. Die Bezeichnung leitet sich übrigens aus den beiden Begriffen „Google“ und „Hooligan“ ab, da die Malware wirklich wie ein Hooligan auf euren Smartphones wütet und erheblichen Schaden anrichten kann. Die Infektionsrate ist bei diesem Angreifer diesmal sehr hoch und kann nicht nur Privatpersonen sondern auch Unternehmen treffen. Dies ist umso schlimmer zu werten, da hier ganze Firmenstrukturen gefährdet sind und erhebliche Sicherheitslecks entstehen können. Eine besonders hohe Gefahr stellt auch die Tatsache dar, dass Gooligan das Smartphone direkt im Systemkern angreift und damit weitreichenden Schaden anrichten kann. Betroffen ist aber nicht nur das Smartphone als Hardware, der Angreifer kann auch auf die System- und Cloud-Dienste unbehindert zugreifen. Was dies bedeutet könnt Ihr euch ja vorstellen.

Wie wird man infiziert?

Den Fiesling könnt Ihr euch relativ einfach über das Installieren einer entsprechend präparierten App aus dem „vermeintlich“ sicheren Play-Store einfangen. Ist dies erst einmal geschehen, so kann die Malware auch ungefragt weitere und tückischerweise „unsichtbare“ Apps selbst nachladen und nutzen. Ein Bot-Netzwerk ist damit schnell aufgebaut, und Ihr seid ohne Wissen mitten im Geschehen. Ein weiterer Infektionsweg ist die nach wie vor erschreckend hohe Anzahl an Klicks auf trügerische Links, die in Mails, Chats und Nachrichten versteckt sind.

Welcher Schaden entsteht durch Gooligan?

Diese Frage trifft eigentlich auf zwei Bereiche zu: Das Smartphone als Hardware und die Daten als privates oder unternehmerisches Kapital. Die Funktionsweise der Malware zielt zuerst auf das Gerät als Hardware ab. Gooligan ist der Lage, dass Smartphone zu „rooten“ und damit den vollen Zugriff auch auf sensible Betriebssystem- und Sicherheitslevel zu bekommen. Ist das Gerät erst einmal gehackt, so setzen sich viele Vorgänge in Bewegung. Einer ist das Nachladen von weiteren Apps, die dann auch direkt mit Fake-Bewertungen versehen werden. Dies schafft für andere Anwender eine trügerisch hohe Sicherheit und animiert diese zum Installieren. Und eh man sich versieht, sind auch deren Geräte dann sofort infiziert. Zudem kann das Smartphone dann auch „ferngesteuert“ werden und so als Spam-Zombie funktionieren. Auch sämtliche sonst nur „privilegierten“ Funktionen sind für den Angreifer nutzbar. Kein schönes Szenario.

Ein weiteres und lohnendes Angriffsziel sind natürlich eure Daten. Durch das Rooten hat die Malware auch vollen Zugriff auf alle eure Fotos, sämtlichen Daten aus eurem Mailverkehr durch Gmail, Informationen in eurem Schriftverkehr durch GoogleDocs und Zugangs- und Nutzungsdaten aus GooglePlay. Und das ist nur die Spitze des Eisbergs. Gooligan kann durch den Root-Zugriff nun auch alle Passwörter am Gerät auslesen, nutzen und bislang geschützt geglaubte Daten stehlen und weiterverkaufen. Dies trifft uneingeschränkt auch auf alle Webkonten zu. Wehe dem der Online-Banking oder Electronic-Payment auf seinem Smartphone nutzt.

Bin ich bereits infiziert?

Wenn man nun bedenkt, dass diese Malware täglich mehr als 10.000 Geräte befällt und mehr als 30.000 App-Bewertungen durch Adware durchführt, ist grundsätzlich eine dramatisch hohe Gefährdung möglich. Der wohl wichtigste Aspekt in dieser Thematik ist die Frage, ob euer Smartphone bereits mit Gooligan infiziert wurde. An dieser Stelle kann ich euch eine vorerst positive Nachricht geben. Eine sehr bekannte israelische Sicherheitsfirma hat ein Tool erstellt, welches euer Android-Systemkonto dahingehend prüfen kann. Ihr findet das Tool unter der Adresse https://gooligan.checkpoint.com.

Ruft die Seite einfach auf und tippt eure mit dem Android-Gerät verbundene E-Mail-Adresse in das Eingabefeld ein. Danach solltet Ihr die darunter abgebildete Sicherheitsabfrage „Ich bin kein Roboter“ anklicken und entsprechend bestätigen. Erst dann könnt Ihr die Prüfung eures Accounts über die Schaltfläche „Check >“ links neben dem Email-Adressfeld ausführen. Was Ihr bei einer Infektion eures Smartphones dann machen könnt, findet Ihr im nächsten Abschnitt.

Rettung in letzter Not – Was kann ich tun?

Solltet ihr nach dem Test feststellen, dass euer Smartphone bereits gehackt wurde, so bleiben euch einige wenige Möglichkeiten der Wiederherstellung. Als ersten Schritt könnt und „solltet“ Ihr eure Daten und Informationen am Smartphone und aus der Cloud grundsätzlich extern sichern, um darauf später zugreifen zu können. Allein das Zurücksetzen der Daten am Gerät hilft jedoch nicht weiter, da jedwede neu eingegebenen Daten auch sofort wieder infiziert bzw. ausgelesen werden können. Ein Teufelskreis, der nur durch eine radikale Maßnahme durchbrochen werden kann.

Sobald die Daten gesichert wurden, müsst Ihr euer Smartphone komplett zurücksetzen. Und damit ist das Aufspielen einer neuen und „jungfräulichen“ Firmware gemeint. Es gibt zwar unzählige Anleitungen im Netz, wie ein solches Systemsetup durchzuführen ist, eine leichte Aufgabe ist das jedoch nicht. Wer zudem ein relativ neues Gerät mit laufender Garantiezeit besitzt, sollte von einem händischen Update absehen, um diese nicht zu verlieren. In der Regel wird es das Beste sein, den Hersteller-Support zu kontaktieren und sich ein Update-Angebot geben zu lassen. Da steckt dann ein Profi dahinter und Ihr habt darüber hinaus auch eine gewisse Garantie für die Neuinstallation. Danach könnt Ihr eure Daten wieder zurückspielen. Aber: Vorsicht an dieser Stelle, die könnten – je nach Datentyp – die Malware auch wieder aufs System aufspielen.

Prävention – Sicherheit für die Zukunft!

Nun ja, eines vorweg: Absolute Sicherheit wird es bei Android nicht geben können. Allein die Masse an Geräten und die enorm große Anzahl an Malware und Exploits die es für Android gibt, werden weiterhin eine große Bedrohung darstellen. Die fehlende konsequente Updatemöglichkeit des Betriebssystems und die Gängelei mancher Hersteller – die Google-Updates und Patches vermutlich aus Kostengründen den Kunden einfach nicht zur Installation anbieten – werden ebenfalls dafür sorgen, dass veraltete und ungesicherte Android-Smartphones eine potentielle Gefahrenquelle bleiben. Doch was könnt Ihr selbst dagegen tun?

Ein erster wichtiger Schritt: Investiert ein paar Euro und nutzt doch einfach die zahlreichen Angebote an verfügbarer Anti-Malware-Software für euer Smartphone und haltet diese stets aktuell. Überlegt euch auch genau welche Apps Ihr wirklich benötigt, ob es bereits Bewertungen für diese gibt und welche Rechte sich die App genehmigen möchte. Klickt auch nicht gleich auf jeden verführerischen Link, sondern hinterfragt diesen ruhig einmal, auch wenn er aus bekannten und vermeintlich sicheren Quellen stammt. Und zu guter Letzt: Stellt sicher, dass für euer Smartphone auch Updates angeboten werden und leicht installierbar sind. Nur so werdet Ihr weiterhin viel Spaß und bestmögliche Sicherheit mit eurem Smartphone haben.