Ένα νέο Android malware κλέβει την πρόσβαση σε πάνω από 1 εκατομμύριο λογαριασμούς Google.
Το κακόβουλο αυτό λογισμικό ονομάζεται Gooligan και στοχεύει συσκευές με παλιές εκδόσεις Android, από 4.1 σε 5.1, μιας και χρησιμοποιούνται περισσότερο ειδικά στην Ασία.
Το Gooligan βρίσκεται σε έγκυρες Android εφαρμογές. Το Checkpoint έχει βρει 86 εφαρμογές, όπου οι περισσότεροι προσφέρονται από third-party app stores που περιέχουν την κακόβουλη κωδικοποίηση.
Όταν εγκατασταθεί το Gooligan, επιχειρεί να rootαρει τη συσκευή, σαν έναν τρόπο για τον πλήρη έλεγχό της.
Το malware έχει έπειτα πρόσβαση στο Gmail, Google Play και άλλες σχετικές υπηρεσίες.
1 εκατομμύριο λογαριασμοί έχουν παραβιαστεί, με το 57% να βρίσκεται στην Ασία, το 19% είναι από την Αμερική, 15% στην Αφρική και μόλις το 9% στην Ευρώπη.
Το Checkpoint έχει δημοσιεύσει μία ιστοσελίδα, ώστε να ελέγξετε εάν έχει παραβιαστεί ο Google λογαριασμός σας.
Η Google ερευνά το ζήτημα και ανακαλεί τα authentication tokens που είχαν κλαπεί από το malware.
