Sicurezza a rischio su Android

Android, il malware Gooligan ha violato milioni di account Google

Un malware di Android buca la sicurezza di più di un milione di account Google
Android, il malware Gooligan ha violato milioni di account Google FASTWEB S.p.A.

Si chiama Gooligan, ed è la più grande minaccia informatica finora conosciuta, che sta violando oltre un milione di account Google insinuandosi nei sistemi operativi Android. Il malware arriva nello smartphone attraverso alcune app scaricate e ruba informazioni e chiavi d'accesso da Gmail, Google Photo, Google Docs, Google Play, Google Drive e G Suite, come hanno confermato i ricercatori del Check Point Software Technologies.

Gli hackers, inoltre, possono generare introiti installando app da Google Play su tutti i telefoni infettati. Il malware infetta i dispositivi a seguito del download e installazione di una app terza, infettata a sua volta, acquistata su uno store o a seguito di un click su un link di phishing.

Dopo l'installazione, il virus invia tutti i dati presenti sullo smartphone al server principale e scarica un rootkit che abilita l'hacker a prendere il controllo del telefono. "Questo malware ha già violato oltre un milione di account Google e la cosa è molto allarmante, perché rappresenta un nuovo livello di cyber-attacco", ha spiegato Michael Shaulov, a capo del dipartimento mobile della Check Point. "Abbiamo notato un cambio di strategia degli hackers, che ora sono più interessati ad ottenere informazioni sensibili conservate all'interno degli smartphone", ha aggiunto.

A una richiesta di commenti Google ha preferito non rispondere. Intanto, più del 57% dei device infettati è stato localizzato in Asia, mentre solo un 9% in Europa, il 15% in Africa ed il 19% nelle Americhe. Android 4.1 Jelly Bean, Android 4.4 KitKat e Android 5.0 Lollipop sono i sistemi preferiti da Gooligan, ovvero il 74% dei dispositivi sul mercato.

Gli utenti Android che sospettano di essere stati attaccati, dovranno affrontare un processo tecnico chiamato "flashing", che può essere attivato solo dai tecnici autorizzati Android. Il Check Point Software Technologies, inoltre, suggerisce di cambiare immediatamente tutte le password, subito dopo aver effettuato il "flashing".

1 dicembre 2016

Fonte: cnbc.com
Condividi
Ebook
Sicurezza in Rete: cosa c'è da sapere
Scarica subito l'eBook gratuito e scopri cosa bisogna assolutamente sapere per proteggere i propri dispositivi e i propri dati quando si utilizza la Rete
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail