Công ty bảo mật Check Point vừa phát hiện ra một malware mà họ gọi là Gooligan vì nó sử dụng các thủ thuật để ẩn mình như là một ứng dụng an toàn, đánh cắp token bảo mật của tài khoản Google để rồi lén cài thêm những app khác vào máy nạn nhân. Thủ thuật này mang tên Ghost Push và đã được một số malware khác sử dụng trước đây. Check Point cho biết thêm là có khoảng 1 triệu tài khoản đã bị ảnh hưởng, nhưng Google thì nói giống với các malware Ghost Push khác, mục tiêu của tin tặc không phải là để lấy thông tin người dùng mà để quảng bá, cài đặt trái phép các app và phần mềm quảng cáo. Google đảm bảo không một dữ liệu nào của người dùng bị rò rỉ từ phía. Ngoài ra, lỗi này chỉ ảnh hưởng tới Android 5.0 trở về trước, Android 6.0 không bị ảnh hưởng. Google cũng nói là chưa có bằng chứng cho thấy Gooligan được phân phối qua Play Store, chủ yếu malware đến từ các kho app bên thứ ba.

Với những tài khoản đã bị ảnh hưởng, Google cho hay họ sẽ từ chối các token bảo mật và thay thế nó bằng token mới cho người dùng một cách tự động, ngoài ra hãng cũng sẽ dùng tính năng Verified Boot trên các máy Android đời mới để đảm bảo phần mềm không can thiệp được vào hệ thống. Hãng chia sẻ thêm đã phát hiện hơn 40.000 app dùng Ghost Push trong năm 2015 và Android đã ngăn việc cài đặt của hơn 150.000 biến thể Ghost Push. Google cũng đang làm việc Check Point để đưa ra những hướng khắc phục trong tương lai.