Scienza

Account Google a rischio Malware Gooligan: 1.3 milardi gli account Android colpiti

Account Google a rischio Malware Gooligan: 1.3 milardi gli account Android colpiti”

Potenziali bersagli di Gooligan sono i possessori di un dispositivo Android 4 (Jelly Bean e KitKat) e Android 5 (Lollipop). Quest'ultimo andrebbe a infettare i dispositivi Android con un ritmo serrato e al momento si parla di 13 mila device infettati al giorno.

Check Point sta lavorando in collaborazione con Google per debellare Gooligan, e riporta sul proprio sito una dichiarazione di Adrian Ludwig, direttore di Google per la sicurezza di Android: "Apprezziamo tanto la ricerca di Check Point quanto la sua collaborazione, e stiamo lavorando insieme per risolvere il problema".

Si chiama Gooligan, ed è la più grande minaccia informatica finora conosciuta, che sta violando oltre un milione di account Google insinuandosi nei sistemi operativi Android. Lo stesso sarebbe capace di assumere il pieno controllo dello smartphone/tablet vittima e scaricare applicativi, nonché aprire nuovi account su siti a pagamento.

Sono stati stimati 1,3 milioni di account Google colpiti, di cui il 57% si trova in Asia, il 19% nelle Americhe, il 15% in Africa e il 9% in Europa.

Brutta storia. Ma c'è di peggio: Gooligan inietta codice nel Google Play Store (quello che dovrebbe essere lo store sicuro) e scarica app fraudolente infette. Oltre a rubare le credenziali di accesso a un account Google, il malware Gooligan autoinstalla applicazioni di Google Play e le valuta in modo da aumentarne il rating. L'infezione inizia quando l'utente scarica e installa sul suo dispositivo Android un'applicazione in cui si annida Gooligan.

A una richiesta di commenti Google ha preferito non rispondere. Inoltre, autoinstalla programmi che lanciano spot pubblicitari quando si utilizza un'applicazione. Sono decine le applicazioni portatrici del malware individuate da Check Point. Tali lacune di sicurezza - battezzate con gli appellativi VROOT (CVE-2013-6282) e Towelroot (CVE-2014-3153) - sono ormai piuttosto note ma continuano a restare irrisolte su un numero enorme di dispositivi Android perché le patch non sono state installate dagli utenti o, nella maggior parte dei casi, perché i produttori non le hanno rilasciate affatto.

Vediamo, quindi, più da vicino di cosa si tratta e come capire se il proprio account è, o meno, in pericolo. Con il nuovo temutissimo virus in circolazione, ribattezzato Gooligan, infatti, gli hacker possono entrare in possesso di tutti i dati e le informazioni sensibili presenti sul nostro terminale, nonché tra i vari servizi di Google, come ad esempio Gmail, Google Photos, Google Docs, Google Play, Google Drive e Google Suite. Gooligan ogni giorno installa almeno 30mila app sui dispositivi che colpisce, ovvero più di 2 milioni di app dall'inizio della campagna.

Basterà inserire il proprio indirizzo email, e in pochi secondi il sito web fornirà informazioni sullo stato di sicurezza del vostro account Google.



Сomo è

Ultimo




Raccomandato