Mais uma ameaça aparece para o Android e desta vez a coisa parece bem preocupante. Por volta de mais de 1 milhão de contas Google podem ter sido violadas por um malware entitulado Gooligan.

Quem avisou sobre isto foi a empresa Check Point que divulgou suas conclusões através de um comunicado, como é padrão hoje em boa parte das empresas de segurança.

Como acontece na maioria dos ataques de malware em um dispositivo Android o Gooligan é ativado quando o usuário final baixa um aplicativo infectado em alguma loja de terceiros ( ou seja, não é a Google Play Store ) ou então, quando clica em algum SMS ou mensagem de e-mail que envia para um local onde o malware está alojado.

Uma vez que o Gooligan é instalado, de acordo com a Check Point alguns dados do dispositivo infectado são enviados para um servidor de comando e controle.

Após isto é baixado um software com um rootkit que pode roubar as informações como contas de e-mail e tokens de autorização que podem ser usados para violar as contas Google.

O blog da Check Point afirma que a maioria dos dispositivos Android infectados estão na Ásia e cerca de 19% deles estão nas Américas.

A Check Point também apresentou uma lista de aplicativos conhecidos que foram infectados pelo malware Gooligan. Ela também diz que enviou as informação coletadas sobre esta violação para o Google e o diretor de segurança do Google, Adrian Ludwig disse que a empresa já tomou várias medidas para proteger os usuários e melhorar a  segurança do ecossistema global do Android.

Resta saber que tipo de ação realmente o Google tomou e se ela será replicada com sucesso para todos os dispositivos Android do mundo, tendo em vista que os fabricantes abandonam os seus usuários após dois anos, ou dois anos e meio em relação a atualizações.

E para evitar infecções deste tipo o indicado é o que sempre já é falado pela maioria dos especialistas , evitar baixar os aplicativos em lojas ou fontes desconhecidas e logicamente não clicar em links de mensagens que apareçam em sua caixa postal, seja de sms ou email, de fontes desconhecidas.

Via Android Authority