Check Point Software Technologies, azienda specializzata in sicurezza, ha annunciato che suoi ricercatori hanno scoperto una nuova variante di malware Android che minaccia la sicurezza di più di un milione di account Google. Gooligan, questo il nome del malware effettua il rooting dei dispositivi Android e ruba indirizzi email e i token di autenticazione in essi custoditi. In possesso di queste informazioni, gli hacker possono avere accesso a informazioni sensibili degli utenti, presenti su Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite.
Gooligan colpisce dispositivi con la versione Android 4 (Jelly Bean, KitKat) e 5 (Lollipop), cioè circa il 74% dei dispositivi Android in uso attualmente. Dopo aver conquistato il controllo totale del dispositivo, gli hacker ottengono introiti con l’installazione illecita di app da Google Play, facendole pagare alla vittima. Il malware installa ogni giorno almeno 30.000 app sui dispositivi che colpisce, ovvero più di 2 milioni di app dall’inizio della campagna.
Il codice di Gooligan è stato per la prima volta invidiatuo nell’app malevola SnapPea, l’anno scorso. Lo scorso agosto, il malware è riapparso sotto forma di una nuova variante, e da quel momento ha infettato almeno 13.000 dispositivi al giorno. Circa il 57% di questi dispositivi si trova in Asia, mentre il 9% circa è in Europa. Centinaia degli indirizzi email a rischio in tutto il mondo sono associati ad email aziendali. L’infezione inizia a propagarsi nel momento in cui un utente scarica e installa un’app infettata da Gooligan su un dispositivo Android vulnerabile, oppure clicca un link malevolo contenuto in un messaggio di phishing.
Check Point ha messo a disposizione uno strumento online gratuito con il quale gli utenti possono controllare se il loro account è stato violato. “Se c’è stata una violazione del vostro account, dovrete installare un sistema operativo pulito sul dispositivo” ha spiegato Michael Shaulov, head of mobile products di Check Point. “Questo procedimento complesso si chiama flashing, consigliamo di spegnere il vostro dispositivo e contattare un tecnico certificato, oppure il provider del vostro servizio, per eseguirne il re-flashing”.