Un malware nommé Gooligan cible Android 4 et 5 pour accéder avec succès aux comptes Google des utilisateurs. Selon la société CheckPoint, plus d’un million de comptes auraient déjà été compromis et chaque jour, c,est plus de 13 000 comptes supplémentaires qui sont concernés. 

Gooligan se fait passer pour des applications Android légitimes pour dérober les tokens (jetons d'authentification) Google de l’utilisateur afin d'accéder à Gmail ou Google Play. Gooligan, une fois installé, prend le contrôle total du terminal. 

Sur le million de comptes Google compromis, 19% se trouvaient sur le continent américain, 9% en Europe, tandis que 57% étaient concentrés en Asie, selon la firme de sécurité Checkpoint.

En accédant aux comptes Google des utilisateurs, le logiciel malveillant souhaite générer des revenus pour ses créateurs en installant des applications promues par des réseaux publicitaires légitimes.  « Un attaquant est payé par le réseau lorsqu'une de ces applications est installée avec succès », a déclaré Checkpoint. 

Checkpoint a publié un site web permettant aux utilisateurs de savoir si leur compte Google a été attaqué par Gooligan.

Il est conseillé de ne pas télécharger des apps provenant de magasins d'applications tierces. Les créateurs de Gooligan diffusent également les logiciels malveillants en envoyant des SMS avec  des liens pour télécharger des applications dans lequel se trouve le codage nuisible.