イスラエルのCheck Point Software Technologiesは現地時間2016年11月30日、Googleアカウントを乗っ取る攻撃手法「Gooligan」について注意を呼びかけた。すでに100万件以上のGoogleアカウントが攻撃を受けており、1日あたり1万3000件のペースで被害が広がっているという。 この攻撃で使われるAndroidマルウエアは、端末のルート権限を取得し、認証トークンを入手する。攻撃者は、盗んだ認証トークンを使って「Google Play」「Gmail」「Google Photos」「Google Docs」「G Suite」「Google Drive」などのデータに不正アクセスできる。 Check PointはGooliganについてGoogleのセキュリティチームにすでに報告しており、Googleと密に協力して調査を進めているという。Googleは
![Androidマルウエア「Gooligan」、100万超のGoogleアカウントが被害に](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)