I ricercatori dell’azienda di sicurezza Check Point hanno scoperto una nuova campagna malware che attacca i dispositivi Android. Secondo la società ogni giorno vengono infettati 13 mila dispositivi, su cui vengono sbloccati i permessi di root e rubati indirizzi e-mail e token di autenticazione in essi custoditi. IL malware ha permesso così di violare circa un milione di account Gmail, Google Photos, Google Docs, Google Play e Google Drive.

Degli account violati, il 9% sono europei, il 19% americani, il 17% africani e il 57% asiatici.

Gooligan vs. Android

Il malware soprannominato Gooligan colpisce i dispositivi con Android 4 (Jelly Bean, KitKat) e 5 (Lollipop), quasi i tre quarti del mercato globale. Ma dopo aver ottenuto il controllo totale del grazie al downloading di app infette i criminali generano introiti con l’installazione illecita di nuove app da Google Play, facendole pagare alla vittima. Gooligan ogni giorno installa almeno 30.000 app sui dispositivi che colpisce, ovvero più di 2 milioni di app dall’inizio della campagna.

Come verificare l’integrità del proprio account

Secondo Check Point, in alcuni app store fino a un terzo delle applicazioni nascondono la minaccia Gooligan, che però può essere installata se si abbocca a messaggi di phishing.

Michael Shaulov, responsabile del settore mobile di Check Point, ritiene che si tratti di un cambiamento di strategia dei cybercriminali: “Adesso attaccano i dispositivi mobili per appropriarsi dei dati sensibili che custodiscono”.

Check Point ha predisposto un modulo online affinché ciascuno possa verificare se il proprio account è stato compromesso dal malware.