Die Schadsoftware „Gooligan“ befällt Smartphones mit dem Betriebssystem Android und klaut Anmeldedaten von Google-Konten. Gooligan stiehlt die Authentifizierungs-Tokens des Google-Kontos, um Daten von Google Play, Gmail, Google Fotos, Google Docs, G Suite, Google Drive und anderen Google-Diensten zu entwenden. Aktuell kommen laut CheckPoint jeden Tag rund 13.000 neue infizierte Geräte dazu, weshalb Forbes auch vom größten bisher registrierten Angriff auf Google-Konten spricht.
In erster Linie versucht der Schädling, eine Variante des seit 2014 bekannten Ghost Push, aber, unerwünschte Apps zu installieren, denn seine kriminellen Hintermänner begehen damit Anzeigen-Betrug und ergaunern sich damit monatlich bis zu 320.000 Dollar.
„Die Motivation ist das Bewerben von Apps, nicht das Stehlen von Informationen“, bestätigt auch Adrian Ludwig, Direktor für Android-Security bei Google, in einem Blogeintrag.
Zum Schutz vor Ghost Push und allen Varianten inklusive Gooligan, rät Ludwig zur Installation der aktuellsten Android-Patches. Ein ziemlich hilfloser Rat, denn viele Hersteller versorgen ihre Geräte nur sporadisch oder gar nicht mit Updates, wenn es sich nicht um die aktuellsten Modelle handelt.