Aufschrei, Android ist schon wieder Opfer einer großen Attacke. Oder doch nicht? Gooligan ist letztlich eine Malware wie viele andere auch. Entscheidend ist schon der Punkt, dass der Nutzer hier aktiv für einen erfolgreichen Angriff mithelfen muss, damit die Malware überhaupt auf dem eigenen Android-Smartphone landet und Zugriff auf den Google-Account bekommt. Es müsste wohl zwingend eine infizierte Apps aus unseriösen Quellen manuell auf dem eigenen Smartphone installiert werden.
Wer weiterhin vorsichtig bleibt, Apps abseits des Play Stores beispielsweise nur aus seriösen Quellen wie dem APKMirror zieht, der sollte der potenziellen Gefahr locker aus dem Weg tänzeln können. Google ist hinter diesem Thema schon lange hinterher, denn auch Malware wird immer besser getarnt und versucht natürlich die Erkennung durch Google und andere Dienste zu umgehen.
Google hat zudem bekannterweise in Android eine Prüfung für Apps aus externen Quellen, welche bereits seit Android 4.2 integriert ist und vom Nutzer so oder so nicht abgeschaltet werden sollte (ab Android 6 auch nicht mehr abgeschaltet werden kann). Diese Prüfung wurde längst aktualisiert, um auch Gooligan erkennen zu können.
Wenn Sie „Apps überprüfen“ aktivieren, überprüft Ihr Gerät Apps von anderen Quellen als Google Play bei deren Installation und durchsucht das Gerät regelmäßig auf potenziell schädliche Apps.
Wer sich eventuell trotzdem unsicher ist und ein flaues Gefühl hat, kann seinen Google-Account hier checken lassen. Betroffen sind generell wohl nur Geräte mit Android 5 Lollipop oder älter, wobei das ja noch immer ausreichend viele Smartphones* sind. Genauer gesagt über 75 % aller von Google erfassten aktiven Android-Geräte mit Play-Diensten.
Wenn überhaupt sehe ich nur ein Problem darin, dass lediglich „ältere“ Geräte von der Malware überhaupt attackiert werden können und deshalb wird natürlich in den letzten Tagen wieder die Fragmentierung von Android groß an den Pranger gestellt.
[via Check Point, 9to5Google]