Annuncio pubblicitario
Un nuovo tipo di malware sta facendo il giro e ha già infettato 1 milione di dispositivi Android. Soprannominato Gooligan, questo malware affonda le radici su Android, offrendo agli hacker il pieno controllo dei dispositivi delle persone. Chiunque abbia un Android con Jelly Bean, KitKat o Lollipop è attualmente a rischio.
Come scoperto dalla società di sicurezza Check Point Software Technologies, Gooligan è emerso per la prima volta in agosto. Da allora si è fatto strada su 1 milione di dispositivi Android, infettando attualmente circa 13.000 dispositivi ogni giorno.
Gooligan è presente in almeno 86 app Android disponibili da mercati di terze parti. Può anche trovarsi sul tuo telefono o tablet se fai clic ciecamente su un link dannoso apparentemente innocente. Una volta installato, Gooligan causerà il caos il root del tuo dispositivo La guida completa al rooting del tuo telefono o tablet AndroidQuindi, vuoi eseguire il root del tuo dispositivo Android? Ecco tutto ciò che devi sapere. Leggi di più .
Una volta effettuato il root del dispositivo, Gooligan scaricherà e installerà il software in grado di compromettere i token di autenticazione utilizzati dal dispositivo per accedere ai servizi di Google. Tra i soggetti a rischio figurano Gmail, Google Drive, Google Foto, Google Documenti e altro.
Gooligan migliora le valutazioni di Google Play
Gli autori di Gooligan potrebbero concepibilmente usarlo in diversi modi, incluso l'accesso ai tuoi dati privati. Tuttavia, sembra che stiano effettivamente utilizzando Gooligan per giocare a Google Play, scaricando app e lasciando recensioni a 5 stelle al fine di migliorare le valutazioni di tali app. La ragione? Il denaro, ovviamente, poiché questo processo genera entrate importanti.
Google è già sul caso, con l'ingegnere di sicurezza Android Adrian Ludwig che spiega:
"Abbiamo adottato molte azioni per proteggere i nostri utenti e migliorare la sicurezza dell'ecosistema Android in generale. Questi includono: revoca dei token dell'account Google degli utenti interessati, fornendo loro chiare istruzioni per accedere in modo sicuro, rimuovendo le app relative a questo problema da dispositivi interessati, implementando miglioramenti permanenti di Verify Apps per proteggere gli utenti da queste app in futuro e collaborando con gli ISP per eliminare questo malware del tutto."
Se possiedi un dispositivo Android in esecuzione su qualcosa di più vecchio di Android 6.0 (Marshmallow) Marshmallow Android 6.0: cos'è e quando lo riceveraiAndroid Marshmallow è qui - ma perché dovresti preoccupartene? Leggi di più dovresti fare due cose: 1. Utilizza questo strumento Check Point per vedere se il tuo account Google è stato compromesso e 2. Visualizza il elenco di app false infettate da Gooligan quindi sai cosa evitare.
E, come sempre, dovresti usare il buon senso quando installi app o fai clic su link ciechi.
Sei stato colpito da Gooligan? È questo il primo malware Android che hai riscontrato? Google deve fare di più per proteggere gli utenti Android? Il livello di frammentazione di Android sta danneggiando la sicurezza? Fatecelo sapere nei commenti qui sotto!
Credito immagine: Jean-Etienne Minh-Duy Poirrier via Flickr
Dave Parrack è uno scrittore britannico con un fascino per la tecnologia. Con oltre 10 anni di esperienza nella scrittura di pubblicazioni online, è ora vicedirettore di MakeUseOf.