Gooligan,rischio malware Android per Google.Violati un milione account Google
Malware Android, attenti al virus Gooligan. Violati un milione account Google
Google account: arriva Gooligan. Oltre un milione di account di Google sono stati violati da un malware chiamato Gooligan, che si insinua negli smart phone attraverso decine di app e che continua a impossessarsi delle chiavi di accesso ai profili al ritmo di 13.000 al giorno. L'allarme viene da Check Point Software Technolgies, societa' statunitense che su proprio sito si definisce il piu' grande fornitore mondiale di sicurezza per i giochi on line.
Gooligan e' una nuova variante della campagna di attacco malware su dispositivi Android scoperta l'anno scorso da Check Point sull'app SnapPea. Sono potenzialmente vulnerabili da Gooligan gli apparecchi che utilizzano Android 4 (Jelly Bean, KitKat) e 5 (Lollipop), programmi installati sul 74% dei dispositivi mobili oggi sul mercato globale. Limitatamente all'Europa, la percentuale e' del 12%, mentre la porzione piu' grande, il 40%, si trova in Asia. Degli account violati, il 9% sono europei, il 19% americani, il 17% africani e il 57% asiatici.
L'infezione inizia quando l'utente scarica e installa sul suo dispositivo Android un'applicazione in cui si annida Gooligan. Secondo Check Point, in alcuni app stores fino a un terzo delle applicazioni nascondono la minaccia Gooligan, che pero' viaggia anche su appositi link inseriti in messaggi di phishing. Quando l'applicazione 'ospite' viene installata, trasmette al server di controllo di Gooligan, attraverso lo stesso dispositivo, i dati degli account. Sono decine le applicazioni portatrici del malware inviduate da Check Point. Tra queste, Perfect Cleaner, Snake, Flashlight Free, Small Blue Point, Battery Monitor, Shadow Crush, Memory Booster, SettingService, Wifi Master, Fruit Slots (l'elenco completo si puo' trovare su http://blog.checkpoint.com/2016/11/30/1-million-Google-accounts -breached-gooligan/).
Oltre a rubare le credenziali di accesso a un account Google, il malware Gooligan autoinstalla applicazioni di Google Play e le valuta in modo da aumentarne il rating. Inoltre, autoinstalla programmi che lanciano spot pubblicitari quando si utilizza un'applicazione. Check Point sta lavorando in collaborazione con Google per debellare Gooligan, e riporta sul proprio sito una dichiarazione di Adrian Ludwig, direttore di Google per la sicurezza di Android : "Apprezziamo tanto la ricerca di Check Point quanto la sua collaborazione, e stiamo lavorando insieme per capire la faccenda. Nell'ambito dei nostri continui sforzi per proteggere gli utenti dai malware della famiglia Ghost Push, abbiamo adottato varie misure per difendere gli utenti e per migliorare complessivamente la sicurezza nell'ambiente Android".
Per liberarsi di Gooligan occorre reinstallare Android. Ovviamente, se si scopre di avere sullo smart phone o sul tablet una delle app infettate da Gooligan, la prima cosa da fare e' cambiare la password dell'account di Google.