Check Point zeigt eine schwerwiegende Sicherheitsverletzung von Google

20160817_chkp_graphic

Mehr als 1 Million Google-Konten wurden von Gooligan, der neuen Android-Malware-Variante, verletzt

Check Point enthüllt eine schwerwiegende Sicherheitsverletzung von Google, die durch eine neue Android-Malware-Variante verursacht wird, die täglich über 13,000 Geräte infiziert

Singapur, @mcgallen #microwireinfo, 30. November 2016 - Check Point® Software Technologies Ltd. (NASDAQ: Chkp) gab heute bekannt, dass seine Sicherheitsforscher eine neue Variante von Android-Malware enthüllt haben, die die Sicherheit von mehr als einer Million Google-Konten verletzt. Die neue Malware-Kampagne mit dem Namen Gooligan verwurzelt Android-Geräte und stiehlt darauf gespeicherte E-Mail-Adressen und Authentifizierungstoken. Mit diesen Informationen können Angreifer über Google Mail, Google Fotos, Google Text & Tabellen, Google Play, Google Drive und G Suite auf vertrauliche Daten der Benutzer zugreifen.

"Dieser Diebstahl von über einer Million Google-Kontodaten ist sehr alarmierend und stellt die nächste Stufe von Cyber-Angriffen dar", sagte Michael Shaulov, Leiter mobiler Produkte bei Check Point. "Wir sehen eine Verschiebung in der Strategie von Hackern, die jetzt auf mobile Geräte abzielen, um die vertraulichen Informationen zu erhalten, die auf ihnen gespeichert sind."

Die wichtigsten Ergebnisse:

  • Die Kampagne infiziert täglich 13,000 Geräte und ist die erste, die über eine Million Geräte rooten kann.
  • Hunderte der E-Mail-Adressen sind weltweit mit Unternehmenskonten verknüpft.
    Gooligan zielt auf Geräte mit Android 4 (Jelly Bean, KitKat) und 5 (Lollipop) ab, die fast 74% der heute verwendeten Android-Geräte ausmachen.
  • Nachdem Angreifer die Kontrolle über das Gerät erlangt haben, generieren sie Einnahmen, indem sie Apps von Google Play betrügerisch installieren und im Namen des Opfers bewerten.
  • Jeden Tag installiert Gooligan mindestens 30,000 Apps auf defekten Geräten oder über 2 Millionen Apps seit Beginn der Kampagne.

Check Point wandte sich sofort mit Informationen zu dieser Kampagne an das Google-Sicherheitsteam. „Wir schätzen die Partnerschaft von Check Point, da wir zusammengearbeitet haben, um diese Probleme zu verstehen und Maßnahmen zu ergreifen. Im Rahmen unserer kontinuierlichen Bemühungen, Benutzer vor der Ghost Push-Malware-Familie zu schützen, haben wir zahlreiche Schritte unternommen, um unsere Benutzer zu schützen und die Sicherheit des Android-Ökosystems insgesamt zu verbessern “, erklärte Adrian Ludwig, Direktor für Android-Sicherheit bei Google.

Das Mobile Research Team von Check Point hat Gooligans Code zum ersten Mal als bösartig eingestuft Snapple App im letzten Jahr. Im August 2016 tauchte die Malware mit einer neuen Variante wieder auf und hat seitdem mindestens 13,000 Geräte pro Tag infiziert. Etwa 40% dieser Geräte befinden sich in Asien und etwa 12% in Europa. Hunderte der offengelegten E-Mail-Adressen sind Unternehmen auf der ganzen Welt zugeordnet. Die Infektion beginnt, wenn ein Benutzer eine mit Gooligan infizierte App auf ein anfälliges Android-Gerät herunterlädt und installiert oder indem er in Phishing-Angriffsnachrichten auf schädliche Links klickt.

Check Point bietet eine kostenloses Online-Tool Dadurch können Benutzer überprüfen, ob ihr Konto verletzt wurde. „Wenn Ihr Konto verletzt wurde, ist eine Neuinstallation eines Betriebssystems auf Ihrem Mobilgerät erforderlich. Dieser komplexe Vorgang wird als Flashen bezeichnet. Wir empfehlen, das Gerät auszuschalten und sich an einen zertifizierten Techniker oder Mobilfunkanbieter zu wenden, um das Gerät erneut zu flashen “, fügte Shaulov hinzu.

Folgen Sie dem Check Point über:
Check Point Blog: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Informationen zu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist der weltweit größte Anbieter von Netzwerk-Cyber-Sicherheit, der branchenführende Lösungen anbietet und Kunden vor Cyberangriffen mit einer unübertroffenen Fangrate von Malware und anderen Arten von Bedrohungen schützt. Check Point bietet neben dem umfassendsten und intuitivsten Sicherheitsmanagement eine vollständige Sicherheitsarchitektur, die Unternehmen verteidigt - von Netzwerken bis hin zu mobilen Geräten. Check Point schützt über 100,000 Organisationen aller Größen.

###