Milioni di account sono stati violati da un malware che si chiama Gooligan.
Gooligan è un malware che arriva nel vostro smartphone attraverso varie app che vengono installate.
Questo malware si impossessa delle chiavi dei profili.
L’allarme è stato inviato da Check Point Software Technologies, una azienda di sicurezza informatica.
L’nanno scorso era su SnapPea, quest’anno c’è questa variante.
Il malware Gooligan sfrutta fale conosciute nei dispositivi con sistema Android non aggiornato ai più recenti.
Non tutti i dispositivi sono vulnerabili, ma quelli piòù vulnerabili sonogli smartphone con Android 4, e Android 5.
Gli account violati si dice siano, il 9% europei, il 19% americani, il 17% africani e il 57% asiatici.
Di solito il malware si installa con una app che scaricate. Secondo Check Point in alcuni stores quasi 1 terzo delle app sono infettate, l’infezione però può arrivare anche tramite messaggi di phishing.
Appena installata la app usa il token di autorizzazione che permette di rimanere loggati con l’account di Google, e i dati di account vengono trasmessi ai server di Gooligan.
Installa un rootkit dal server che sfrutta le falle in Android, se ci riesce ha il controllo completo da remoto del dispositivo. Avendo l’accesso come root installa un modulo e installa un codice nei servizi di Google che permmete una simulazione dell’utente.
E’ stato trovato in almeno 86 apped infetta lameno 13000 smartphone Android al giorno.
Alcune delle app infette sono:
Perfect Cleaner, Snake, Flashlight Free, Small Blue Point, Battery Monitor, Shadow Crush, Memory Booster, SettingService, Wifi Master, Fruit Slots e altre potete vederle a questo link dell blog della azienda di Check Point.
Oltre a rubare i dati dell’account Google, installa altre app per aumentarne il rating e app pubblicitarie.
Google e Check Point stanno cercando di risolvere e mettono in atto misure per difendere gli utenti da minace Ghost Push.
Se qualcuno si accorge di avere alcune di queste app deve formattare e reinstallare Android.
E cambiare prima di tutto la password dell’account.
Il malware avuto il controllo del dispositivo genera denaro tramite l’installazione di app che paga la vittima.
Il malware infetta ogni giorni migliaia di dispositivi e ottiene migliaia di indirizzi email tra cui molti aziendali.
Ci sono milioni di review da 5 stelle false lasciate da questo malware che ha compromesso l’account.
Si è scoperto anche che il malware può anche falsificare l’IMEI e l’IMSI per installare la app due volte e raddoppiare così il guadagno.
Installate un buon Antivirus.
Non abilitate la funzione di installare app da fonti sconosciute se non siete sicuri di cosa installate.
Qui potete vedere se il vostro account è compromesso. https://gooligan.checkpoint.com/
State molto attenti a cosa scaricate e da dove.
Fatemi sapere se vi siete accorti di essere infetti e cosa ne pensate di questo tipo di attacchi e della sicurezza di Android