Più di un milione di account Google è stato violato da un malware particolarmente aggressivo e capace di infiltrarsi con facilità su telefoni dotati di versioni poco recenti di Android. A svelarlo è stata Check Point Software Technologies Ltd., azienda israeliana specializzata nel campo delle reti e della sicurezza. I ricercatori hanno rintracciato il malware all’interno di app third-party apparentemente innocue con nomi quali “Wi Fi Enhancer”, “GPS”, “Beautiful Alarm”, Battery Monitor”, etc.; pare che esso sia stato diffuso anche tramite l’impiego di link inviati tramite software di messaggistica istantanea. Naturalmente Google consiglia ai propri utenti di scaricare e installare solamente app ufficiali presenti all’interno dello store Google Play, ma l’imprudenza è tanta.

Il nome del malware è tutto un programma: Gooligan. Il “violento teppista” di Android ha infettato centinaia di migliaia di dispositivi a partire dal mese di agosto; secondo gli esperti di Check Point, almeno 13.000 dispositivi continuerebbero ad essere violati ogni giorno. Gooligan sfrutta le vulnerabilità delle vecchie versioni di Android per installare altre app all’interno degli smartphone infettati, ed è in grado di impossessarsi degli indirizzi email e dei token di autenticazione per raggiungere dati sensibili quali email, immagini e file contenuti all’interno dei servizi di Google, ovvero Gmail, Google Foto e Google Drive.

android malware gooligan

Solamente il 20% dei dispositivi attualmente in circolazione utilizza gli ultimi aggiornamenti software rilasciati da Google, e dunque le potenziali vittime sono tantissime. Fortunatamente, Check Point ha approntato un servizio che permette gli utenti di verificare in pochi istanti se il proprio telefono è infettato da Gooligan: è sufficiente recarsi presso il sito web di Check Point, accedere alla pagina “Gooligan Checker” ed inserire l’email di Google associata al proprio dispositivo. Nel caso il telefono risultasse infetto, Check Point suggerisce di installare nuovamente il proprio sistema operativo, aggiornarlo e cambiare la propria password di Google. Dal canto suo Google ha preso delle precauzioni: la sicurezza verrà rinforzata, rendendo più difficile per gli utenti installare app third-party, e le app caricate su Google Play subiranno ulteriori verifiche. Gli ISP, nel frattempo, sono al lavoro per abbattere le infrastrutture digitali che supportano la diffusione di Gooligan.

Via

Partecipa alla discussione