desc

Un milione di account gmail compromessi dal virus Gooligan. Qui puoi vedere se c’è anche il tuo

Cybersecurity
TECH
Edit article
Set prefered

Un milione di account gmail compromessi dal virus Gooligan. Qui puoi vedere se c’è anche il tuo

Gooligan vs Android: un nuovo malware attacca i dispositivi Android, si impossessa delle chiavi di accesso dei servizi di Google e installa app non richieste, a pagamento

Gooligan vs Android: un nuovo malware attacca i dispositivi Android, si impossessa delle chiavi di accesso dei servizi di Google e installa app non richieste, a pagamento

Cybersecurity

I ricercatori dell’azienda di sicurezza Check Point hanno scoperto una nuova campagna malware che attacca i dispositivi Android. Secondo la società ogni giorno vengono infettati 13 mila dispositivi, su cui vengono sbloccati i permessi di root e rubati indirizzi e-mail e token di autenticazione in essi custoditi. IL malware ha permesso così di violare circa un milione di account Gmail, Google Photos, Google Docs, Google Play e Google Drive.

gooligan-android-malware

Degli account violati, il 9% sono europei, il 19% americani, il 17% africani e il 57% asiatici.

Gooligan vs. Android

Il malware soprannominato Gooligan colpisce i dispositivi con Android 4 (Jelly Bean, KitKat) e 5 (Lollipop), quasi i tre quarti del mercato globale. Ma dopo aver ottenuto il controllo totale del grazie al downloading di app infette i criminali generano introiti con l’installazione illecita di nuove app da Google Play, facendole pagare alla vittima. Gooligan ogni giorno installa almeno 30.000 app sui dispositivi che colpisce, ovvero più di 2 milioni di app dall’inizio della campagna.

gooligan-android-malware-2

Come verificare l’integrità del proprio account

Secondo Check Point, in alcuni app store fino a un terzo delle applicazioni nascondono la minaccia Gooligan, che però può essere installata se si abbocca a messaggi di phishing.

Michael Shaulov, responsabile del settore mobile di Check Point, ritiene che si tratti di un cambiamento di strategia dei cybercriminali: “Adesso attaccano i dispositivi mobili per appropriarsi dei dati sensibili che custodiscono”.

Check Point ha predisposto un modulo online affinché ciascuno possa verificare se il proprio account è stato compromesso dal malware.