Laut Medienberichten sind über eine Millionen Google-Konten weltweit von Smartphone-Usern mit dem Betriebssystem Android gehackt worden. Die Schadsoftware „Gooligan“ kann auf den Geräten gespeicherte E-Mail-Adressen, Passwörter und weitere Daten aus Google-Programmen wie Gmail oder Google Docs stehlen.

Die Schadsoftware gelangt offenbar über eine infizierte App von Dritt-Anbieter auf das Smartphone – oder indem der User auf einen trügerischen Link in einer Spam-Mail klickt. Betroffen sollen Smartphones mit der Android-Version 4 und 5 sein. Sicherheitsforscher vom Unternehmen „CheckPoint“ erklären, dass Gooligan dafür zwei Sicherheitslücken im System nutzt.

So überprüfen Sie, ob Sie Opfer des Angriffs geworden sind

Wenn das Smartphone erst einmal gekapert wurde, sendet es alle gesammelten Daten an das Kontroll-Zentrum der Hacker.

Wer wissen will, ob sein Account von dem großangelegten Hacker-Angriff betroffen ist, kann seine Mail-Adresse auf einer Service-Website überprüfen lassen. Dort wird angezeigt, ob der User gehackt wurde oder nicht. Außerdem soll Google selbst laut eines „heise online“-Berichts die betroffenen Kunden schon informiert haben.

Opfer des Angriffs sollten ihr Passwort sofort ändern und schließlich ihr Smartphone auf die Betriebseinstellungen zurücksetzen. (chs)