Gooligan, il malware Android che ha violato oltre 1 milione di account

Ti interessa questa notizia? Condividila sui tuoi social preferiti!

Rivelato oggi da Check Point Research, c’è apparentemente un’altro malware Android in giro, che va sotto il nome di Gooligan. Secondo Check Point, ha già violato ben 1 milione di account Google, e questo numero è in continuo aumento con 13.000 nuovi account infettati al giorno.

Ci sono state così tante storie di malware Android che hanno cominciato a diventare noiose, ma a questo potreste voler fare attenzione. Se avete installato app da un app store diverso dal Google Play Store, allora potreste avere installato una app infetta da Gooligan.

È così che tutto ciò ha inizio, con l’installazione di malware tramite tale app che raccoglie dati sul telefono, ne effettua il root, e preleva le credenziali di posta elettronica e i token di autenticazione (che gli fornisce accesso teorico a tutte le applicazioni Google – come foto, Drive, e Docs).

android malware gooligan informatblog

Brutta storia. Ma c’è di peggio: Gooligan inietta codice nel Google Play Store (quello che dovrebbe essere lo store sicuro) e scarica app fraudolente infette. Per monetizzare i telefoni attaccati, gli aggressori stanno mostrano tonnellate di annunci in queste app fasulle; Check Point afferma che molte di queste app, fino a 30.000, vengono scaricate ogni giorno.

Come detto, finora, Gooligan è riuscito a violare oltre un milione di account Google. Check Point dice che è la maggior violazione di account Google vista fino ad oggi. La maggior parte di questi account violati sono concentrati in Asia, ma ben il 28% di loro si trovano nelle Americhe e in Europa. Per vedere se siete stati compromessi, visitate il sito web che Check Point ha creato: https://gooligan.checkpoint.com/. Fortunatamente, se il vostro smartphone esegue Android Marshmallow o successivo, siete al sicuro.

Tutto questo in realtà mette in luce un grosso problema di Android che altre aziende come Apple non devono affrontare: la frammentazione software. Gli ultimi numeri vedono l’ultima versione di Android, Nougat, allo 0,3% del mercato. Marshmallow è salito da 5,3 punti percentuali al 24%, ma Lollipop e KitKat sono anch’essi saliti al 34,1% e al 25,2% rispettivamente.

Questo problema non poteva essere più evidente qui. Come detto, questo malware riguarda solo i dispositivi Android che eseguono versioni da Lollipop in giù. Purtroppo, visti gli ultimi numeri, ciò significa che il 75% dei dispositivi Android esegue una versione del software vulnerabile a Gooligan. La maggior parte di questi utenti non sono in realtà vulnerabili, tuttavia, dal momento che Google protegge ancora i telefoni con la verifica delle app.

Check Point rileva che questa verifica è stata aggiornata per affrontare app che utilizzano vulnerabilità come Gooligan. Questo è importante perché, anche se non aiuta i dispositivi già compromessi, blocca le installazioni future sul 92% dei dispositivi Android attivi, anche senza la necessità di aggiornamenti.

Indipendentemente da ciò, è una buona idea mantenere gli smartphone sempre aggiornati. E si spera che Google inizi presto a svergognare le aziende produttrici che non aggiornano le versioni di Android dei loro dispositivi. (Fonte)

Loading...

Aggiungi commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *