Android, il malware Gooligan ha violato milioni di account Google

Android, il malware Gooligan ha violato milioni di account Google

Finora, sono 86 le applicazioni Android coinvolte nella vicenda responsabili di aver infettato oltre 1 milione di dispositivi, è possibile visualizzare la lista delle app infette cliccando su questo link. L'obiettivo della truffa, però, non è quello di sottrarre i dati personali dagli utenti ma di costringere i dispositivi a scaricare alcune applicazioni come parte di uno schema più ampio che ha portato alla generazione di profitti superiori ai 320.000 dollari al mese. Oltre a rubare le credenziali di accesso a un account Google, il malware Gooligan autoinstalla applicazioni di Google Play e le valuta in modo da aumentarne il rating. Inoltre, dopo aver conquistato il controllo totale del dispositivo, gli hacker generano introiti con l'installazione illecita di app da Google Play, facendole pagare alla vittima.

Il malware, chiamato Gooligan dai ricercatori di sicurezza Check Point, raccoglie i dati dal telefono cellulare che ha infettato e installa un rootkit - una collezione di software anche malevoli per ottenere l'accesso al dispositivo - che da' agli hacker i permessi di amministratore dei dispositivi Android e ruba indirizzi email e i token di autenticazione in essi custoditi. Intanto, più del 57% dei device infettati è stato localizzato in Asia, mentre solo un 9% in Europa, il 15% in Africa ed il 19% nelle Americhe.

Un malware fa il rooting di Android e ruba i dati personali
Android, il malware Gooligan ha violato milioni di account Google

Dall'indagine sono state trovate tracce del codice malware Gooligan in decine di applicazioni scaricate da store alternativi al Play Store di Google dove molte delle app distribuite sono gratuite, o offrono versioni gratuite di applicazioni che invece si trovano a pagamento nel Play Store.

Questo malware si sta diffondendo a una velocità molto elevata, sono ben 86 le applicazioni di app store non ufficiali che contengono al loro interno questo malware e lo installano sul vostro dispositivo.Il metodo con cui Gooligan vi attacca è semplice. Come parte dell'impegno continuo finalizzato ad assicurare la protezione dei nostri utenti dalla famiglia di malware Ghost Push, abbiamo messo in atto numerose misure per garantire la sicurezza dell'intero ecosistema Android. Check Point dice che è la maggior violazione di account Google vista fino ad oggi. Tra queste: "revocare i token degli account Google degli utenti colpiti, inviare loro notifiche con chiare istruzioni su come accedere nuovamente in maniera sicura, disabilitare le app legate a questo malware dai dispositivi colpiti, rendere disponibili miglioramenti attraverso Verify Apps e SafetyNet per proteggere gli utenti in futuro e collaborare con gli Internet Service Provider per eliminare questo malware insieme". Centinaia degli indirizzi email a rischio in tutto il mondo sono associati ad email aziendali.