Viruset, som fått namnet Gooligan, är egentligen en hel grupp av skadlig kod som riktar sig mot Androidtelefoner. Hittats har minst 86 stycken applikationer på tredjeparts applikationsmarknaden kunnat kopplas till viruset, men Gooligan ska även kunna anta formen av skadliga länkar i bluffmejl. Det skriver sajten Ars Technica.

Läs också: Hogwarts för hackare? Klassiska Bletchley Park blir cyberskola för unga

När applikationen väl installerats på telefonen "rootar" Gooligan snabbt telefonen och ger sig själ tillgång till systemfiler. När viruset sedan sitter på all makt laddar den hem mjukvara som stjäl autencitetsmarkörerna på telefonen, de stämpelkort som innehåller inloggningsuppgifter till telefonens google-konton. Som Gmail, Google Drive och Google Play.

Något som forskare tror att viruset lyckats med i över en miljon fall.

Gooligan fungerar bara på version 4 och 5 av Android, men de versionerna tillsammans står för 74 procent av alla Androidtelefoner, och forskare tror att hela en miljon Google-konton har blivit utsatta.

Nervösa Androidanvändare hittar listan med de applikationer som hittills kan kopplas samman med Gooligan på säkerhetsföretaget Check Points blogg.

Läs också: Ny sårbarhet i Firefox öppnar för nya attacker mot Tor-användare

Skulle telefonen vara infekterad går det enbart att bli av med den viruset genom att installera Android på nytt, och byta lösenord till Google-konton