Caricamento in corso...
Android

Gooligan, il malware Android che ha violato oltre 1 milione di account

Rivelato oggi da Check Point Research, c’è apparentemente un’altro malware Android in giro, che va sotto il nome di Gooligan. Secondo Check Point, ha già violato ben 1 milione di account Google, e questo numero è in continuo aumento con 13.000 nuovi account infettati al giorno.

Ci sono state così tante storie di malware Android che hanno cominciato a diventare noiose, ma a questo potreste voler fare attenzione. Se avete installato app da un app store diverso dal Google Play Store, allora potreste avere installato una app infetta da Gooligan.

È così che tutto ciò ha inizio, con l’installazione di malware tramite tale app che raccoglie dati sul telefono, ne effettua il root, e preleva le credenziali di posta elettronica e i token di autenticazione (che gli fornisce accesso teorico a tutte le applicazioni Google – come foto, Drive, e Docs).

android malware gooligan informatblog

Brutta storia. Ma c’è di peggio: Gooligan inietta codice nel Google Play Store (quello che dovrebbe essere lo store sicuro) e scarica app fraudolente infette. Per monetizzare i telefoni attaccati, gli aggressori stanno mostrano tonnellate di annunci in queste app fasulle; Check Point afferma che molte di queste app, fino a 30.000, vengono scaricate ogni giorno.

Come detto, finora, Gooligan è riuscito a violare oltre un milione di account Google. Check Point dice che è la maggior violazione di account Google vista fino ad oggi. La maggior parte di questi account violati sono concentrati in Asia, ma ben il 28% di loro si trovano nelle Americhe e in Europa. Per vedere se siete stati compromessi, visitate il sito web che Check Point ha creato: https://gooligan.checkpoint.com/. Fortunatamente, se il vostro smartphone esegue Android Marshmallow o successivo, siete al sicuro.

Tutto questo in realtà mette in luce un grosso problema di Android che altre aziende come Apple non devono affrontare: la frammentazione software. Gli ultimi numeri vedono l’ultima versione di Android, Nougat, allo 0,3% del mercato. Marshmallow è salito da 5,3 punti percentuali al 24%, ma Lollipop e KitKat sono anch’essi saliti al 34,1% e al 25,2% rispettivamente.

Questo problema non poteva essere più evidente qui. Come detto, questo malware riguarda solo i dispositivi Android che eseguono versioni da Lollipop in giù. Purtroppo, visti gli ultimi numeri, ciò significa che il 75% dei dispositivi Android esegue una versione del software vulnerabile a Gooligan. La maggior parte di questi utenti non sono in realtà vulnerabili, tuttavia, dal momento che Google protegge ancora i telefoni con la verifica delle app.

Check Point rileva che questa verifica è stata aggiornata per affrontare app che utilizzano vulnerabilità come Gooligan. Questo è importante perché, anche se non aiuta i dispositivi già compromessi, blocca le installazioni future sul 92% dei dispositivi Android attivi, anche senza la necessità di aggiornamenti.

Indipendentemente da ciò, è una buona idea mantenere gli smartphone sempre aggiornati. E si spera che Google inizi presto a svergognare le aziende produttrici che non aggiornano le versioni di Android dei loro dispositivi. (Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Loading...
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti