Die Malware soll die Geräte rooten und die Zugangsdaten der Google-Accounts auslesen. Das klingt schlimmer als es tatsächlich ist, denn die Gefahr ist für User in Europa nicht so groß wie anderswo.

Gooligan betrifft ausschließlich Geräte bis einschließlich Android 5. Wer mit einer neueren Version unterwegs ist, braucht sich keine Gedanken zu machen. Und wer mit einer älteren Version unterwegs ist, hat auch wenig zu befürchten, solange er sich seine Apps nicht aus dubiosen Quellen, sondern dem Play Store besorgt. Denn die Malware wurde nur in Apps aus alternativen App-Stores gefunden.

Sobald das Gerät gerootet ist, kann Gooligan so ziemlich alles machen, was man sich vorstellen kann. Zum Beispiel Adware installieren, was auch geschieht. Eine andere Möglichkeit ist, dass aus dem offziellen Play Store Apps installiert und danach positiv bewertet werden. Das soll des Öfteren vorgekommen sein. Checkpoint will bei seiner Suche nach den Urhebern der Malware entsprechende Bewertungen im Play Store gefunden haben. Schließlich könnten über Gooligan auch persönliche Daten aus dem betroffenen Google-Account gezogen werden. Zumindest für diese letzte Möglichkeit gibt es aber nach Angaben von Adrian Ludwig, Director of Android-Security bei Google, keinen Hinweis. Ludwig sagt auch, das Zweck von Gooligan nicht das Abgreifen von persönlichen Daten, sondern das Promoten von Apps im Play Store ist.

Seit August sind mehr als eine Million Geräte von Gooligan infiziert worden, täglich sollen 13.000 neue hinzukommen. Die meisten davon in Asien. In Europa ist die Malware kaum verbreitet, nur neun Prozent der betroffenen Geräte kommen aus dieser Region. Ein Grund für die Verbreitung in Asien könnte sein, dass zumindest in China der Play Store nicht vorinstalliert ist. Dadurch ist die Zahl derjenigen, die andere Quellen für Apps nutzen naturgemäß deutlich größer.

Wenn ihr überprüfen wollt, ob euer Acccount betroffen ist, dann könnt ihr das mit diesem Tool von Check Point machen. Einfach die Mailadresse eingeben und das Ergebnis anzeigen lassen.

Quelle: Checkpoint via Mobilegeeks, Grafiken: Checkpoint