Der Trojaner Gooligan greift Smartphones mit den Android Versionen 4 (Jelly Bean, KitKat) und 5 (Lollipop) an. Er schmuggelt infizierte Apps in App Stores von Dritt-Anbietern. Wer diese installiert, öffnet sein Smartphone für die Angreifer und die können dann mit dem Gerät machen, was sie wollen.
Mit der Root-Position erhalten sie zentrale Gewalt über das Smartphone. Android verschlüsselt das Authentifizierungs-Token für den Google Account in einer Sandbox.
Root-Rechte machen machen es jedoch transparent und Gooligan kann einen lesbaren Token speichern und somit auf das zugehörige Google-Konto und die gesamten Google-Services zugreifen. Die Zwei-Faktor-Authentifizierung wird umgangen.
Bisher werden offenbar täglich bis zu 13.000 gerät auf diesem Wege infiziert.
Die meisten davon, ca. 57%, in Asien. 9% bereits aber auch schon in Europa.
Google teilt mit, betroffene Benutzer seien benachrichtigt worden und betroffene Authentifizierungs-Token seien nicht mehr gültig.