Der Trojaner rooted Android Geräte und kopiert die Authentifizierungs-Token von Google Konten – gemäss Ausführungen des Sicherheitsanbieters Checkpoint.
Gooligan verbreitet sich über infizierte Apps von Drittanbietern sowie über Drive-By-Downloads. Jeden Tag sollen 13’000 neue Geräte infiziert werden.
Dank der Root Rechte kann die von Google implementierte Sandbox umgangen werden welche normalerweise die Token schützt – auch eine 2 Faktor Authentifizierung hilft nicht.
Google User welche betroffen sind wurden inzwischen durch Google benachrichtigt, die entsprechenden Token sind nicht mehr gültig.
User können auf einer Service-Website prüfen ob das Konto betroffen ist.
(Illustration: Checkpoint)