Chama-se “Gooligan” e é um software malicioso que procura ancorar-se nos dispositivos com o sistema operativo Android e roubar os endereços de correio eletrónico e os dados de acesso dos utilizadores à suas contas Google.

Desta forma, os cibercriminosos tiveram acesso a informações e documentos contidos nas contas de Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite de mais de um milhão de utilizadores.

Dizem fontes oficiais da Check Point que este malware foi detetado pela primeira vez em 2015, mas, pelos vistos, conseguiu manter-se indetetável até agosto deste ano e, desde então, tem sido capaz de infetar cerca de 13 mil dispositivos Android por dia.

Os sistemas operativos Android Jelly Bean, KitKat e Lollipop são os alvos prediletos do “Gooligan”, que representam 74% de todos os dispositivos Android atualmente a ser utilizados.

A empresa de cibersegurança avança que o malware assume o controlo das operações do dispositivo e descarrega, sem o consentimento do utilizador, aplicações da Google Play. São instaladas, pelo menos, 30 mil apps por dia nos dispositivos infetados, explica a Check Point.

O “Gooligan” é transmitido para o aparelho através da instalação de apps corrompidas pelo malware ou através do acesso a hiperligações em emails de phishing.