Gooligan, il malware che fa paura a Google e Android: 1mln account violati

01 dicembre 2016 ore 18:29, Micaela Del Monte
Un'altra minaccia arriva dal web e si chiama Googligan. Si tratta di un malware che colpisce l’ecosistema Android. Il suo metodo di diffusione è simile a quello già visto e analizzato più volte in situazioni simili: colpisce il dispositivo della vittima nel momento in cui viene installato il file APK di un’applicazione corrotta o facendo click su un collegamento malevolo ricevuto tramite SMS oppure nelle conversazioni delle chat.

Gooligan, il malware che fa paura a Google e Android: 1mln account violati
Dopo l'installazione, il virus invia tutti i dati presenti sullo smartphone al server principale e scarica un rootkit che abilita l'hacker a prendere il controllo del telefono. "Questo malware ha già violato oltre un milione di account Google e la cosa è molto allarmante, perché rappresenta un nuovo livello di cyber-attacco", ha spiegato Michael Shaulov, a capo del dipartimento mobile della Check Point. "Abbiamo notato un cambio di strategia degli hackers, che ora sono più interessati ad ottenere informazioni sensibili conservate all'interno degli smartphone", ha aggiunto.

Intanto, più del 57% dei device infettati è stato localizzato in Asia, mentre solo un 9% in Europa, il 15% in Africa ed il 19% nelle Americhe. Android 4.1 Jelly Bean, Android 4.4 KitKat e Android 5.0 Lollipop sono i sistemi preferiti da Gooligan, ovvero il 74% dei dispositivi sul mercato. Gli utenti Android che sospettano di essere stati attaccati, dovranno affrontare un processo tecnico chiamato "flashing", che può essere attivato solo dai tecnici autorizzati Android. Il Check Point Software Technologies, inoltre, suggerisce di cambiare immediatamente tutte le password, subito dopo aver effettuato il "flashing".
caricamento in corso...
caricamento in corso...
[Template ADV/Publy/article_bottom_right not found]