APP Web Agency - APP Dipinge
#losapevateche

Gooligan: la nuova minaccia Android

Pubblicato il: 6 dicembre 2016

Lo sapevate che c’è una nuova minaccia in circolazione?

Se pensavate che HummingBad fosse pericoloso vi ricrederete.

 

Gooligan, una nuova variante di un malware per Android, è il responsabile del più grande furto di account Google che sia mai stato registrato. A partire da agosto il virus in questione è riuscito ad infettare circa 1.3 milioni di dispositivi Android eseguendo il root dei dispositivi e rubando i token degli utenti usati per verificare l’autorizzazione verso gli account.   Il vero scopo di Gooligan non è rubare dati preziosi da Gmail, ma forzare i dispositivi a scaricare applicazioni a pagamento generando 320,000 dollari al mese.

 

Il malware si sta divulgando in maniera allarmante: secondo Check Point, ogni giorno diffonde 13,000 nuove infezioni.  Generalmente i dispositivi vengono infettati quando un utente visita una pagina web, come un sito porno o scarica applicazioni di terze parti necessarie per accedere a dei contenuti specifici.

 

Una volta scaricato, il malware determina quale dispositivo Android è stato infettato e lancia una procedura specifica per sfruttare le vulnerabilità del device ed eseguire il root del sistema acquisendone il totale controllo. In particolare il virus sfrutta le vulnerabilità, ormai ben conosciute, di Android versione 4 e 5 includendo Jelly Bean, KitKat e Lollipop. Queste versioni sono attualmente presenti sul 74% dei dispositivi Android in uso per un valore totale di 1,03 miliardi di dispositivi. Ad oggi il 57% delle infezioni è in Asia, il 19% nelle Americhe, il 15% in Africa ed il 9% in Europa.

 

Una volta che Gooligan ha ottenuto accesso al telefono, il token dell’account Google della vittima viene trasferito su un server remoto e può essere utilizzato per ottenere l’accesso a Gmail, Google Docs, Google Drive, foto ed altri dati sensibili anche se l’utente ha attivato l’autenticazione a due fattori. Check Point è stato in grado di tracciare il server remoto potendo così dare un’occhiata ai suoi logs. Secondo la sua ricerca, sono già stati rubati 1,3 milioni di Google account e 30,000 applicazioni vengono scaricate ogni giorno dai telefoni infetti per un totale di 2 milioni di app.

 

Volete sapere se le vostre credenziali Google sono state rubate? Check Point ha rilasciato uno strumento gratuito per controllare se si è stati infettati. Sul suo blog è anche disponibile una lista di applicazioni conosciute come infette.

Iscriviti alla mia newsletter!

Seguitemi sui social

A presto,
APP.

APP Web Agency - APP vi saluta
APP Web Agency - Freccia Scroll