Dobbiamo farcene una ragione, non ci libereremo mai di malware, virus, trojan. Esserne consapevoli è il primo passo verso una gestione corretta del problema. L’ultimo arrivato si chiama Gooligan ed è una nuova minaccia per la sicurezza di android. Attraverso questo codice malevole i cyber criminali possono sottrarre le credenziali di accesso degli utenti ed utilizzarle per sottrarre denaro.
Ad essere presi di mira sono le versioni meno recenti del sistema operativo per dispositivi mobili. Sembra che ad oggi i dispositivi compromessi siano più di un milione.
Gooligan proviene da un altro malware scoperto a fine 2015, Ghost Push, e si propaga tramite APP distribuite dai link contenuti nei messaggi di phishing. A facilitarne la distribuzione sono gli store di terze parti anche se GooglePlay non sembra esserne immune.
Le versioni a rischio sono Android 4 (KitKat e Jelly Bean) e Android 5 (Lollipop). Il malware è in grado di sfruttare alcune vulnerabilità, peraltro già note, per infettare il Sistema Operativo. Il codice raccoglie i token di autenticazione e, tramite l’installazione di APP a pagamento, inizia il processo di monetizzazione a danno del proprietario del dispositivo.
In base a quanto riportato da Check Point Software Technologies, il 74% dei gadget Android in uso è vulnerabile alla minaccia del malware Gooligan e le infezioni viaggiano ad una velocità di circa 13000 al giorno. Non stupisce, inoltre, che ad essere maggiormente presi di mira siano gli account di manager e impiegati di azienda.
Google è corsa subito ai ripari impegnandosi ad effettuare controlli su tutti i dispositivi tramite Verify App ed avvisando gli utenti nel caso in cui riscontri una infezione del dispositivo.
La buona notizia è che al momento non risultano accessi non autorizzati su account personali tramite token compromessi.
Gli esperti di Moutain View, nel momento in cui si scoprisse di avere un dispositivo infetto, consigliano di andare sul sicuro e di reinstallare d’accapo il sistema operativo.
