Gooligan, a rischio un milione di account Google

Naviga SWZ: Home Page » News
News del 26 Dicembre 16 Autore: Stefano Fossati
Più di un milione di account Google a rischio a causa di una nuova variante di malware Android. A lanciare l’allarme sono i ricercatori di Check Point Software dopo la scoperta di Gooligan, un malware che effettua il rooting dei dispositivi colpiti e ruba indirizzi email e token di autenticazione memorizzati al loro interno, informazioni che possono consentire agli hacker di accedere accesso ai dati più sensibili degli utenti su Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite.

“Questo furto di più di un milione di informazioni dagli account Google è inquietante, e rappresenta il prossimo passo degli attacchi informatici”, spiega Michael Shaulov, head of mobile products di Check Point. “Abbiamo notato che gli hacker stanno cambiando strategia, e adesso prendono di mira i dispositivi mobili, per appropriarsi così dei dati sensibili custoditi”.

Gooligan colpisce dispositivi con le versioni 4 (Jelly Bean, KitKat) e 5 (Lollipop) di Android, attualmente diffuse su circa il 74% dei dispositivi basati sulla piattaforma Google. Stando a quanto rilevato dagli esperti dell’azienda, il malware ogni giorno infetta 13mila dispositivi, e per la prima volta ha effettuato il rooting di più di un milione di dispositivi. Gli hacker, dopo aver conquistato il controllo totale del dispositivo, generano introiti dall’installazione illecita di app da Google Play, facendole pagare alla vittima: sono almeno 30mila quelle installate dal malware ogni giorno sui dispositivi colpito, ovvero più di 2 milioni dall’inizio della campagna di diffusione di Gooligan.

Gooligan, a rischio un milione di account Google - immagine 1

Check Point ha informato immediatamente dell’attacco il team sicurezza di Google: “Apprezziamo il contributo di Check Point e abbiamo collaborato per capire fino in fondo e affrontare questo problema. Come parte del nostro costante impegno per difendere gli utenti dalla variante di malware Ghost Push, abbiamo compiuto numerosi passi per difenderli e migliorare la sicurezza generale dell’ecosistema Android”, commenta Adrian Ludwig, director of Android security di Google. Tra le varie misure, Google ha contattato gli utenti colpiti e revocato i loro token, eliminato le app colpite da Google Play e ha aggiornato la tecnologia Verify App con nuove barriere difensive.

Il team Mobile Research di Check Point ha scoperto il codice di Gooligan per la prima volta nell’app malevola SnapPea, l’anno scorso. Ad agosto di quest’annno il malware è riapparso sottoforma di una nuova variante e da quel momento ha infettato appunto almeno 13mila dispositivi al giorno: circa il 57% si trova in Asia, mentre il 9% circa è in Europa. Centinaia degli indirizzi email a rischio in tutto il mondo sono associati ad account aziendali. L’infezione inizia a propagarsi nel momento in cui un utente scarica e installa un’app infettata da Gooligan su un dispositivo Android vulnerabile, oppure clicca un link malevolo contenuto in un messaggio di phishing.

Check Point ha messo a disposizione uno strumento online gratuito con il quale gli utenti possono controllare se il loro account è stato violato. “Se c’è stata una violazione del vostro account, dovrete installare un sistema operativo pulito sul dispositivo. Questo procedimento complesso si chiama flashing, e consigliamo di spegnere il vostro dispositivo e contattare un tecnico certificato, oppure il provider del vostro servizio, per eseguirne il re-flashing”, ha concluso Shaulov.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE