Il nuovo malware per Android: Gooligan

Torniamo a parlare del sistema operativo più usato al mondo: ANDROID. Stavolta non parliamo di nuove funzionalità ma di sicurezza.

I ricercatori di Check Point (società statunitense che si occupa di sicurezza per i giochi online e che si definisce come la più grande azienda mondiale di sicurezza per i giochi on line) hanno scoperto un nuovo preoccupante malware per Android, preoccupante soprattutto per il volume di dispositivi già coinvolti.

Stando ai dati rilasciati ogni giorno vengono infettati 13 mila dispositivi, su cui vengono sbloccati i permessi di root e rubati indirizzi e-mail e token di autenticazione in essi custoditi.

Come si viene infettati?

Il Malware a cui è stato dato il nome Gooligan, si insinua negli smartphone attraverso decine di app e si impossessa delle chiavi di accesso ai profili, mettendo a serio rischio i dati sensibili degli utenti.

E’ in grado di accedere a Gmail, Google Foto, Documenti, Google Play e Google Drive.

Come detto, il malware riesce ad ottenre i permessi di Root e gli hacker riescono addirittura a generare introiti con l’installazione illecita di app da Google Play, facendole pagare alla vittima.

Rischio concreto anche in italia?

In Europa, secondo i dati rilasciati, la percentuale di infezioni sarebbe al 12%, mentre la porzione più grande, il 40%, dei dispositivi a rischio si trova in Asia.

Degli account violati, il 9% sono europei, il 19% americani, il 17% africani e il 57% asiatici.

Quali sono le app infette?

  • Perfect Cleaner;
  • Snake;
  • Flashlight Free;
  • Small Blue Point;
  • Battery Monitor;
  • Shadow Crush;
  • Memory Booster;
  • SettingService;
  • Wifi Master;
  • Fruit Slots

Quali versioni di Android sono interessate?

Sono interessate al problema le versioni Android 4 (Jelly Bean, KitKat) e 5 (Lollipop)

Google ha cosi risposto alla segnalazione dell’azienda

Apprezziamo il contributo di Check Point e abbiamo collaborato per capire fino in fondo e affrontare questo problema. Come parte del nostro costante impegno per difendere gli utenti dalla variante di malware Ghost Push, abbiamo compiuto numerosi passi per difenderli e migliorare la sicurezza generale dell’ecosistema Android

Gooligan è stato rintracciato soprattutto su app scaricabili da store di terze parti.

Cosa fare se si è stati infettati?

Se si scopre di avere sullo smartphone o sul tablet una delle app infettate da Gooligan, la prima cosa da fare è cambiare la password dell’account di Google e successivamente consigliamo una re-installazione completa di Android




Reply