"Tato krádež informací z více než milionu účtů Google nemá obdoby a je to další etapa kybernetických útoků. Vidíme posun ve strategii hackerů, kteří nyní cílí na mobilní zařízení a snaží se z nich dostat citlivé informace," uvedl ředitel Check Pointu v ČR Daniel Šafář.

Škodlivý program každý den infikuje nejméně 13 000 zařízení

Zhruba 57 % z těchto zařízení je v Asii a asi 9 % v Evropě.

Každý den Gooligan instaluje na kompromitovaných zařízeních minimálně 30 000 aplikací, což je více než 2 miliony od začátku kampaně. Gooligan cílí na zařízení se systémem Android 4 (Jelly Bean, KitKat) a 5 (Lollipop), které představují téměř 74 procent aktuálně používaných zařízení Android.

Google po odhalení útoku kontaktoval postižené uživatele a zrušil jejich ověřovací klíče, tzv. tokeny, odstranil aplikace spojené se škodlivým programem z Google Play a přidal nové vrstvy ochrany do technologie ověřování aplikací. Check Point vytvořil bezplatný on-line nástroj, který umožňuje uživatelům systému Android zkontrolovat, jestli byla narušena bezpečnost jejich účtu.