L'azienda specializzata in sicurezza, la Check Point Software Technologies, ĆØ riuscita a scoprire un nuovo malware Android, che mette in pericolo la sicurezza di piĆ¹ di un milione di account Google. Il malware in questione ĆØ presente dal mese di Agosto ed ĆØ denominato Gooligan.
Gooligan attraverso il rooting dei dispositivi ĆØ capace di individuare gli indirizzi email e i relativi token di autenticazione. Manna dal cielo per gli hacker, i quali hanno pieno accesso alle informazioni sensibili preservate dai vari servizi di Google come Gmail, Google Drive, Google Photos, Google Docs, Google Play e G Suite.
Tweet to @rockyourlifeltd
Le versioni Android vulnerabili al malware Gooligan sono: Android Jelly Bean, Android KitKat e la versione 5 Android Lollipop; sono interessati circa il 74% dei dispositivi Android. Non solo dati sensibili sottratti alla nostra privacy, ma anche ammanchi di soldi. Gooligan ĆØ infatti capace di acquistare il controllo totale del device, e acquistare app a pagamento dal Google Play Store. Il malware installa giornalmente 30.000 app e siamo circa a 2 milioni di app installate fino ad adesso. Non si salva nessun dispositivo Android da questo malware, quindi sono tutti trasversalmente interessati: Huawei, Samsung, Lenovo, Motorola, Asus, Nexus, OnePlus, Xiaomi da Gooligan.
Il 57% dei dispositivi infettati si trovano in Asia, mentre il 9% ĆØ in Europa.
Ma come si contrae Gooligan e come si propaga?
Il modus operandi ĆØ il piĆ¹ classico. Basta che l'utente scarica e installa un’app infettata da Gooligan oppure clicca su un link malevolo e l'infezione ĆØ compiuta.
Siete in grado di controllare se il vostro account ĆØ stato violato attraverso questo indirizzo. Nel caso in cui il vostro dispositivo risulti infetto, dovrete installare un OS pulito sul dispositivo, effettuando un re-flashing. Dovrete spegnere il terminale Android e contattare il provider del vostro servizio.