Eine neue Schadsoftware mit Namen "Gooligan" wurde entdeckt, die es Angreifern ermöglicht, Google-Konten zu übernehmen. Verbreitet wird der Trojaner über präparierte Apps in Dritt-Anbieter-Stores sowie über präparierte Webseiten. Hat die Schadsoftware ein Gerät infiziert, hat der Angreifer vollständige Kontrolle über das Gerät. Aus diesem Grund kann Gooligan den sogenannten Authentifizierungs-Token des Google-Kontos kopieren und an den Angreifer übermitteln. Bei dem Token handelt es sich um eine Kennung, mit der sich das Smartphone gegenüber Google als legitimiertes Gerät ausweisen kann. Dementsprechend kann der Angreifer mithilfe des kopieren Tokens das Google-Konto übernehmen. Derzeit gehen Forscher von weltweit rund 2 Millionen infizierten Geräten aus. Google hat mittlerweile den Großteil der kopierten Tokens invalidiert, dennoch sollten Android-Nutzer der Versionen 4 (Jelly Bean und KitKat) oder 5 (Lollipop) überprüfen, ob ihr Konto betroffen ist - einen Link finden Sie unten. Sollte ihr Konto betroffen sein, müssen Sie ihr Kennwort umgehend ändern und das betroffene Gerät auf die Werkseinstellungen zurücksetzen. Darüber hinaus empfiehlt SiBa, Apps nur aus dem offiziellen Play Store zu beziehen sowie die Installation aus anderen Quellen zu deaktivieren. Auch auf mobilen Endgeräten müssen außerdem Schutzmaßnahmen vor Viren und Trojanern ergriffen werden. Hierzu gehören insbesondere Sicherheits-Apps, regelmäßige Datensicherungen, die Installation von aktuellen Updates sowie die Vermeidung verdächtiger Seiten beim Browsern im Internet.