Aktuelle Malware Warnung (GOOLIGAN)

[NooneR]

Gewaltiger Android-Schock: Malware hat schon 1.000.000 Konten gehackt

und wie kann ich mich schützen???

 

[PurpleHaze]

Hast du noch Android 5 auf dem Mate S? Sind doch nur A4 und A5 betroffen von dem Problem.

 

[avfreak]

Ich habe dem Thread einen Schubs in die richtige Ecke des Forums gegeben.

 

[Spinatlasagne]

hätte könnte wäre - wieder nur viel heiße Luft und null Information (welche Geräte - welche apps - usw)

und was genau ist "Walware" ??

 

[fax666]

Das ist ja ein dicker Fisch!

 

[Spinatlasagne]

geht wahrscheinlich um die Klicks und die Werbevideos - die sind meist länger als die eigentliche "Meldung"

 

[vetzki]

betroffene apps:

Appendix A: List of fake apps infected by Gooligan

• Perfect Cleaner
• Demo
• WiFi Enhancer
• Snake
• gla.pev.zvh
• Html5 Games
• Demm
• memory booster
• แข่งรถสุดโหด
• StopWatch
• Clear
• ballSmove_004
• Flashlight Free
• memory booste
• Touch Beauty
• Demoad
• Small Blue Point
• Battery Monitor
• 清理大师
• UC Mini
• Shadow Crush
• Sex Photo
• 小白点
• tub.ajy.ics
• Hip Good
• Memory Booster
• phone booster
• SettingService
• Wifi Master
• Fruit Slots
• System Booster
• Dircet Browser
• FUNNY DROPS
• Puzzle Bubble-Pet Paradise
• GPS
• Light Browser
• Clean Master
• YouTube Downloader
• KXService
• Best Wallpapers
• Smart Touch
• Light Advanced
• SmartFolder
• youtubeplayer
• Beautiful Alarm
• PronClub
• Detecting instrument
• Calculator
• GPS Speed
• Fast Cleaner
• Blue Point
• CakeSweety
• Pedometer
• Compass Lite
• Fingerprint unlock
• PornClub
• com.browser.provider
• Assistive Touch
• Sex Cademy
• OneKeyLock
• Wifi Speed Pro
• Minibooster
• com.so.itouch
• com.fabullacop.loudcallernameringtone
• Kiss Browser
• Weather
• Chrono Marker
• Slots Mania
• Multifunction Flashlight
• So Hot
• Google
• HotH5Games
• Swamm Browser
• Billiards
• TcashDemo
• Sexy hot wallpaper
• Wifi Accelerate
• Simple Calculator
• Daily Racing
• Talking Tom 3
• com.example.ddeo
• Test
• Hot Photo
• QPlay
• Virtual
• Music Cloud

Mehr und näheres dazu 1 million Google accounts compromised by Android malware called Gooligan More Than 1 Million Google Accounts Breached by Gooligan | Check Point Blog

Edit:
in der regel schrott oder schwachsinnige "tools", aber wer mal im play store nach solchem schrott schaut sieht auch, das sich sowas doch viele installieren (anscheinend ist wichtig das booster oder optimizer mit dabei steht)

 

[Spinatlasagne]

da steht dasselbe auf englisch , keine apps dabei die man braucht, ich weiß nicht was ich davon halten soll

ich hab eh Android6

bin hier raus

 

[vetzki]

nur welche app braucht man schon?

edith meint:
es bleibt halt dabei am besten nicht aus unbekannten quellen installieren (auch nicht apkmirror und wie das zeug alles heißt)

 

[Spinatlasagne]

aso, eins noch:

ich würde gerne mal ein einziges infiziertes Gerät sehen - also ein "echtes" , keins das im Labor infiziert wurde

bis dahin bleibt alles blabla

 

[Rosa Elefant]

Würde mein Googlekonto geknackt, ginge nichts Wichtiges verloren. Das nennt man übrigens verantwortungsvollen Umgang mit digitaler Technik. Darüberhinaus gilt natürlich: @vetzki hat vollumfänglich Recht.

 

[Rak]

Weiterer Artikel mit Infos zum Thema:
Android-Malware Gooligan: 1 Mio. Google-Accounts betroffen - klingt schlimmer als es ist

 

[KyleRiemen]

Typisches Clickbait von Chip....

 

[NooneR]

Steht ja nicht nur bei Chip!!

 

[moidept]

Hast du noch Android 5 auf dem Mate S? Sind doch nur A4 und A5 betroffen von dem Problem.

Das ist eine Interessante Einstellung, Viele Android User haben nicht die Möglichkeit auf A6 oder A7 upzugraden und viele Hersteller liefern keine solche System upgrades, auch Custom Roms sind nicht immer verfügbar,.
Ich habe in meinem sozialen Dunstkreis, einige gebeten, ihre Smartphones nach solchen apps zu untersuchen, Zwei von fünfzehn waren Infiltriert:
A4.4.2 (WiFi Enhancer) /
A4.4.4 清理大师(Clean Master) 小白点(Assistive touch) und sind laut dem Gooligan Test Check Point Software Technologies: Network Security, Firewalls, and Threat Prevention Solutions als gehackt gemeldet.
Ich stimme @vetzki vollkommen zu, aber leider sind sehr viele Smartphonebenutzer, sowas von Unbedarft und schlurig und die sogenannten Erziehungsberechtigten, geben ihren Schutzbefohlenen schon im Jüngsten Lebensalter solche Hoch technologischen Gerätschaften und die laden sich jeden Scheiß aus allen erdenklichen Quellen. (ich könnte immer noch kotzen 7 Jahre jung und Hardcore und auch "Daesh" filme auf der SD)

 

[PurpleHaze]

Er hat die Frage ursprünglich im Mate S Forum gestellt und für das Mate S gibt es seit längerem Android 6. Daher hab ich ihn gefragt oder er noch auf Android 5 unterwegs ist. Kann ja nichts dafür wenn das hierher verschoben wird.

 

[moidept]

Er hat die Frage ursprünglich im Mate S Forum gestellt

Ah ok alles klar, nix für ungut :blushing:

 

[rudolf]

Weiterer Artikel mit Infos zum Thema:
Android-Malware Gooligan: 1 Mio. Google-Accounts betroffen - klingt schlimmer als es ist

Ich hab mir das durch gelesen. Erstmal muss man sich von außerhalb seriöser Quellen eine APP installieren, faktisch also auf Phishing rein fallen. Dann muss diese APP das gerät rooten, was auch nicht immer gelingt. Ich bin daher nicht der Meinung dass dies wirklich soviele Leute betrifft.
[doublepost=1480723682,1480723241][/doublepost]

nur welche app braucht man schon?

edith meint:
es bleibt halt dabei am besten nicht aus unbekannten quellen installieren (auch nicht apkmirror und wie das zeug alles heißt)

Bevor du so einen Unsinn über Apkmirror schreibst solltest du dich besser informieren. Apkmirror prüft Apps sehr genau bevor diese zum download bereitgestellt werden FAQ - APKMirror.

 

[Sunny]

Aktuell wird auf XDA vor GOOLIGAN gewarnt!
Da immer wieder viele sagen Android ist sicher, hier ein Aktueller Hinweis von Xda über die Gefährlichkeit und die rasante Verbreitung von GOOLIGAN.

GOOLIGAN ist Teil der Ghost Push Familie, bis jetzt sind über eine Millionen Geräte infiziert und es kommen Täglich 13.000 dazu

30.000 schädliche Apps installiert GOOLIGAN Täglich auf infizierten Geräten. Seit Beginn der Kampagne über zwei Millionen!!

So funktioniert GOOLIGAN

Einmal durch eine App oder einen schädlichen Link mit GOOLIGAN infiziert, installiert sich GOOLIGAN als Google Service im System. Durch das eigenständige herunterladen gängiger Root kits wie V Root oder Towel Root verschafft sich GOOLIGAN Zugang bis tief ins System.
Hat GOOLIGAN dies geschafft, installiert es ein neues "Modul" um schädliche Codes in Google services zu drücken und so Benutzer nahes Verhalten zu simulieren und Entdeckung zu vermeiden. Einmal geschafft hat GOOLIGAN Zugang und Zugriff auf euer Google Konto und allem was damit zusammen hängt.
Im folgenden findet ihr eine Liste mit Apps bei denen vermehrt eine Infektion aufgetreten ist.
More Than 1 Million Google Accounts Breached by Gooligan | Check Point Blog
Dort findet ihr auch Tipps wie ihr rausfinden könnt ob ihr oder euer Google Account betroffen seid und was ihr dagegen tun könnt.
Hier ein Beispiel einer infizierten App:

Bitte nehmt das Thema Sicherheit und Android nicht auf die leichte Schulter. Lest euch die verlinkten Berichte durch.
LG
Sunny76

 

[Rak]

Dazu gibt es bereits folgenden Thread:

[OFFURL="https://www.android-hilfe.de/thema/hat-es-hier-schon-jemanden-erwischt.806181/"]Hat es hier schon jemanden erwischt...[/OFFURL]