Check Point Software Technologies, azienda specializzata in sicurezza informatica, ha scoperto un nuovo malware che attacca i vostri account Google, tentando di prendere possesso dei dispositivi tramite il root per rubare i dati sensibili, archiviati nei vari servizi di Big G: Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite.
L’immagine spiega efficacemente il modo d’attacco di Gooligan: si insinua nei device tramite applicazioni-fake e phishing, ne prende possesso e poi ruba tutti i dati possibili, con anche acquisti non autorizzati attraverso Google Play. Sono vulnerabili i dispositivi con a bordo Android 4.x Kit Kat e 5.x Lollipop. ovvero il 74% di tutti gli smartphone attivi globalmente con il SO made in Mountain View.
Attualmente si stima ci siano circa 1 milione di account compromessi, per lo più in Asia, ma ogni giorno ci sono oltre 13 mila nuove infezioni, dalle quali scaturiscono 30 mila installazioni di app fraudolente. La prima app infetta scoperta del team è stata SnapPea lo scorso agosto.
“Questo furto di più di un milione di informazioni dagli account Google è inquietante, e rappresenta il prossimo passo degli attacchi informatici”, afferma Michael Shaulov, head of mobile products di Check Point. “Abbiamo notato che gli hacker stanno cambiando strategia, e adesso prendono di mira i dispositivi mobili, per appropriarsi così dei dati sensibili custoditi”.
Immediatamente informata dell’accaduto, Google ha provveduto a rimuovere le app malevole ed a contattare gli utenti colpiti, rimuovendo i loro token di accesso e cercando di ripristinare i device, oltre a rinforzare “verify app” strumento di diagnosi delle applicazioni.
“Apprezziamo il contributo di Check Point e abbiamo collaborato per capire fino in fondo e affrontare questo problema. Come parte del nostro costante impegno per difendere gli utenti dalla variante di malware Ghost Push, abbiamo compiuto numerosi passi per difenderli e migliorare la sicurezza generale dell’ecosistema Android” afferma Adrian Ludwig, director of Android security di Google.
La software House ha anche messo a disposizione degli utenti un tool online con cui verificare se il proprio indirizzo email sia compromesso o meno, raggiungibile a questo indirizzo.
Siete tra gli sfortunati del 9% colpito in Europa? Non esitate a riflashare lo smartphone al più presto, contattando il produttore del vostro device e facendovi guidare da lui nella procedura.
