Gooligan minaccia Android: un milione di account violati

MalwareSicurezza
Gooligan minaccia Android: un milione di account violati
1 3 Non ci sono commenti

Allarme Gooligan sui vecchi Android. Google sta controllando ogni singolo dispositivo mediante il servizio Verify App, avvertendo gli utenti nel caso in cui venga trovata un’infezione

Gooligan è un rooting malevolo, una nuova variante di un malware noto con il nome di Ghost Push, individuata da Check Point. Pur minacciando soltanto le vecchie versioni di Android, Gooligan avrebbe già compromesso un milione di account per prendere il controllo totale del dispositivo mediante rooting.

Gooligan minaccia Android: un milione di account violati
Gooligan minaccia Android: un milione di account violati

Oggi il 74% dei dispositivi Android in circolazione è vulnerabile alla minaccia Gooligan. Quotidianamente si contano 13.000 nuove infezioni, mentre un milione di dispositivi risulta attualmente violato; si attestano a 2 milioni le app installate surrettiziamente dall’inizio dell’infezione, mentre nel mirino del rooting sarebbero gli account di posta attribuiti a dipendenti o manager di azienda. Lo rivela Check Point.

Secondo Forbes, il meccanismo – che consiste nell’installare software dannoso sui dispositivi per indurli a scaricare apps che sono parte di uno schema pubblicitario fraudolento – frutta ai criminali 320 mila dollari al mese.

Adrian Ludwig, direttore della sicurezza di Android, ha affermto: “Apprezziamo la collaborazione con CheckPoint e abbiamo lavorato insieme per comprendere le problematiche e intervenire su di esse. Nell’ambito dei nostri continui sforzi per proteggere gli utenti dai malware della famiglia Ghost Push, abbiamo adottato varie misure per difendere i nostri utenti e per migliorare la sicurezza dell’ecosistema Android. Tra queste: revocare i token degli account Google degli utenti colpiti, inviare loro notifiche con chiare istruzioni su come accedere nuovamente in maniera sicura, disabilitare le app legate a questo malware dai dispositivi colpiti, rendere disponibili miglioramenti attraverso Verify Apps e SafetyNet per proteggere gli utenti in futuro e collaborare con gli Internet Service Provider per eliminare questo malware insieme“.

Google sta controllando ogni singolo dispositivo mediante il servizio Verify App, avvertendo gli utenti nel caso in cui venga trovata un’infezione. Android Jelly Bean), KitKat e 5 (Lollipop) rappresentano oltre il 74% dei dispositivi Android sul mercato oggi. Il 57% è in Asia, mentre solo il 9% in Europa.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore