Egy kutatócsoport azt állítja, felfedeztek egy új, Androidon terjedő kártékony programot, egy malware-t, ami több mint egymillió Google-felhasználó fiókját veszélyeztetheti. Ezek közül több száz a vállalati szférához tartozik.

A Gooligan névre keresztelt malware-t legalább 86 androidos alkalmazásban találták meg. Az érintett szoftverek csak a külsős fejlesztők szoftveráruházaiból érhetők el; arra nincs bizonyíték, hogy a Google Playben, a Google saját alkalmazásboltjában is kárt okozott volna.

Telepítés után a Gooligan egy rootolási technikával hozzáfér a rendszer biztonságosnak tartott részeihez. A Gooligan eddig az Android 4 (Ice Cream Sandwich, Jelly Bean és KitKat), illetve az Android 5 (Lollipop) operációs rendszereken tűnt föl. Bár az Android legfrissebb verziója ezeknél magasabb verziószámú, a két operációs rendszer teszi ki az androidos platformok 74 százalékát.

A rootolt eszközök olyan szoftvereket telepíthetnek a felhasználó tudta nélkül, amik hozzáférhetnek a felhasználó Google-fiókjaihoz: a Gmailhez, a Photoshoz, a Docshoz, a Google Playhez, a Google Drive-hoz és a G Suite-hoz.

Az Android biztonságért felelős igazgatója, Adrian Ludwig egy blogposztban szerdán azt írta, hogy a malware-t azonosító Check Point Software-rel már hetek óta dolgoznak a hiba elhárításán. Mint írta, nincs rá bizonyíték, hogy adatot loptak volna a veszélyeztetett profilokból, ahogy arra sem, hogy bizonyos felhasználókat céloztak volna meg a támadással.

A Check Point Software már fejlesztett egy alkalmazást, amivel ellenőrizhető, hogy települt-e a mobileszközünkre a kártékony szoftver.