Gooligan, il nuovo malware per Android ha infettato milioni di account Google. Ecco come riesce a rubare i dati degli utenti e come evitarlo.
Più di 1 milione di account di Google sono stati violati da un nuovo virus chiamato Gooligan, che si insinua negli smartphone Android attraverso decine di app.
A darne l’annuncio è una software house americana specializzata in sicurezza, la Check Point Software Technologies, secondo la quale il malware Gooligan, con un tasso di propagazione di oltre 13 mila dispositivi al giorno, avrebbe contagiato già 1 milione di smartphone (e tablet) basati sull’OS mobile googleiano.
Si tratta di un malware per Android molto pericoloso perché oltre a colpire ogni giorno 13mila account, Gooligan sblocca i permessi di root e ruba indirizzi e-mail, token di autenticazione, password e altre informazioni che in possesso degli hacker possono significare accesso alle informazioni sensibili contenute negli account Gmail, Google Foto, Google Docs, Google Play, Google Drive e G Suite.
L’obiettivo dell’attacco non sarebbe tanto quello di rubare dati ma di installare del software dannoso sui dispositivi che porta a scaricare applicazioni che sono parte di uno schema pubblicitario fraudolento. Un meccanismo, riporta il sito di Forbes, che frutta ai criminali 320 mila dollari al mese.
La modalità di diffusione di Gooligan prevede un attacco combinato: in sostanza si può essere infettati da tale virus, o installando applicazioni modificate, nel cui codice stia stato inserito quello, malevolo, di Gooligan, o cliccando su un link contenuto all’interno di messaggi di phishing.
Le app infette
- Perfect Cleaner;
- Snake;
- Flashlight Free;
- Small Blue Point;
- Battery Monitor;
- Shadow Crush;
- Memory Booster;
- SettingService;
- Wifi Master;
- Fruit Slots
I dispositivi più a rischio sono quelli che utilizzano:
- Android 4 (Jelly Bean, KitKat);
- Android 5 (Lollipop);
Questi sistemi operativi sono installati sul 74% dei dispositivi mobili oggi sul mercato globale. Limitatamente all’Europa, la percentuale è del 12%, mentre la porzione più grande, il 40%, si trova in Asia. Già l’anno scorso era stato scoperto un malware che attaccava i dispositivi Android e Gooligan è una nuova variante.
Geografia degli account violati
- Il 9% sono europei;
- il 19% americani;
- Il 17% africani;
- Il 57% asiatici.
Cosa fare per rimuovere il virus
Per liberarsi di Gooligan è necessario formattare e reinstallare il sistema operativo Android. Se si scopre di avere sullo smartphone o sul tablet una delle app infettate da Gooligan, la prima cosa da fare è cambiare la password dell’account di Google.
Il miglior metodo di protezione contro pericoli di questo tipo rimane quello di affidarsi solo ed esclusivamente allo store ufficiale Google Play (o ad altre fonti ritenute altamente affidabili) quando si desidera scaricare e installare una nuova applicazione.
Inoltre, è bene prestare la massima attenzione quando si ricevono via messaggio link che puntano a siti Web non conosciuto o comunque sospetti.
