Un nuovo tipo di malware sta facendo il giro e ha già infettato 1 milione di dispositivi Android. Soprannominato Gooligan, questo malware fa da root ad Android, dando agli hacker il pieno controllo dei dispositivi delle persone. Chiunque abbia un Android con Jelly Bean, KitKat o Lollipop è attualmente a rischio.
Come scoperto dalla società di sicurezza Check Point Software Technologies, Gooligan è emerso per la prima volta ad agosto. Da allora si è diffusa su 1 milione di dispositivi Android, che attualmente infettano circa 13.000 dispositivi al giorno.
Gooligan è presente in almeno 86 app Android disponibili da marketplace di terze parti. Può anche trovare la sua strada sul tuo telefono o tablet se fai clic ciecamente su un collegamento dannoso apparentemente innocente. Una volta installato, Gooligan si scatenerà rovinando il tuo dispositivo La guida completa per il rooting del tuo telefono o tablet Android La guida completa per il rooting del tuo telefono o tablet Android Quindi, vuoi rootare il tuo dispositivo Android? Ecco tutto ciò che devi sapere. Leggi di più .
Una volta effettuato il root del dispositivo, Gooligan scaricherà e installerà un software in grado di compromettere i token di autenticazione utilizzati dal dispositivo per accedere ai servizi di Google. Quelli a rischio includono Gmail, Google Drive, Google Foto, Google Documenti e altro ancora.
Gooligan incrementa le valutazioni di Google Play
Gli autori di Gooligan potrebbero in teoria utilizzarlo in diversi modi, incluso l'accesso ai dati personali. Tuttavia, sembra che stiano effettivamente utilizzando Gooligan per giocare a Google Play, scaricare app e lasciare recensioni a 5 stelle per aumentare le valutazioni di quelle app. La ragione? Soldi, ovviamente, poiché questo processo genera entrate ingenti.
Google è già sul caso, con l'ingegnere della sicurezza Android Adrian Ludwig che spiega:
"Abbiamo intrapreso molte azioni per proteggere i nostri utenti e migliorare la sicurezza dell'ecosistema Android in generale. Questi includono: revocare i token dell'account Google degli utenti interessati, fornendo loro istruzioni chiare su come accedere in sicurezza, rimuovendo le app relative a questo problema dai dispositivi interessati, implementando miglioramenti permanenti delle app di Verify per proteggere gli utenti da queste app in futuro e collaborando con gli ISP per eliminare completamente questo malware. "
Se possiedi un dispositivo Android in esecuzione su qualsiasi dispositivo precedente a Android 6.0 (Marshmallow) Android 6.0 Marshmallow: Che cos'è e quando lo ottieni Android 6.0 Marshmallow: Che cos'è e quando lo ottieni Android Marshmallow è qui: ma perché dovrebbe interessarti? Leggi di più dovresti fare due cose: 1. Usa questo strumento Check Point per vedere se il tuo account Google è stato compromesso e 2. Visualizza l'elenco delle app false infettate da Gooligan in modo da sapere cosa evitare.
E, come sempre, dovresti usare il buon senso quando installi app o fai clic sui link ciechi.
Sei stato colpito da Gooligan? È questo il primo malware Android che hai riscontrato? Google ha bisogno di fare di più per proteggere gli utenti Android? Il livello di frammentazione di Android danneggia la sicurezza? Fateci sapere nei commenti qui sotto!
Immagine di credito: Jean-Etienne Minh-Duy Poirrier via Flickr