新たなAndroidマルウェアキャンペーンにより100万件以上のGoogleアカウントが攻撃されたことをCheck Point Software Technologiesが確認した。Check Point によると、このAndroidマルウェアキャンペーンは「Gooligan」と呼ばれ、このマルウェアキャンペーンにより1日当たり1万3,000台以上のデバイスがマルウェア感染の被害を受けている。
GooliganはAndroid搭載デバイスをroot化してデバイスに保存されている認証トークンを盗み出し、GoogleサービスのGmailやGoogle Photos、Google Drive、Google Play、G Suiteなどの情報に不正にアクセスする。
このマルウェアによりAndroid 4(Jelly Bean、KitKat)およびAndroid 5(Lollipop)が影響を受ける。これらのバージョンは現在使用されているAndroid端末の74%近くを占める。この攻撃キャンペーンで1日当たり3万以上のアプリが不正にインストールされ、キャンペーン開始以来現在までに200万件以上インストールされている。同社はこのキャンペーンを発見後、直ちにGoogleのセキュリティチームにGooliganについて報告し、Googleは影響を受けたユーザーに通知や認証トークンの無効化などの措置を行っている。
