Eine neue Schadsoftware namens „Goolian“ befällt derzeit massenweise Android-Smartphones, um an die Passwörter der Google-Konten der Nutzer zu kommen. Mehr als eine Million Google-Konten sollen auf diesem Weg bereits ausgespäht worden sein, warnen Sicherheitsexperten.
Die Software wird von den Nutzern meist unwissend selbst heruntergeladen, getarnt als harmlose App auf einer alternativen Downloadseite, berichtet der israelische Sicherheitsdienstleister Check Point. Auch über gefälschte Links in SMS oder Messaging-Nachrichten versuchen die Angreifer das Schadprogramm zu verbreiten.
Android 4 und 5 betroffen
Im Visier hat „Goolian“ Android-Smartphones und -Tablets mit den Betriebssystemversionen Android 4 (Jelly Bean, KitKat) und Android 5 (Lollipop). Allein seit Ende August sollen weltweit täglich mehr als 13.000 infiziert worden sein. Mittels eines kostenlosen Online-Tools lässt sich überprüfen, ob das eigene Gerät mit „Goolian“ befallen ist. Dafür muss die E-Mail-Adresse eingegeben werden, die im Playstore genutzt wird.
Im Falle einer Infizierung helfen nur schwere Geschütze: Die Sicherheitsexperten empfehlen, das Betriebssystem des betroffenen Mobilgeräts komplett neu zu installieren. Zudem sollten die Passwörter sämtlicher genutzter Googledienste geändert werden.
Android-Schadsoftware stiehlt Google-Kontodaten
Baum-Darstellung