Roma - Il malware Gooligan minaccia Google: oltre 1 milione di account sono stati violati da agosto 2016 al ritmo di 13.000 al giorno. L'allarme viene da Check Point Software Technolgies, società statunitense che sul proprio sito si definisce il più grande fornitore mondiale di sicurezza per i giochi on line.
Che cosa è Gooligan
E' un malware, abbreviazione di malicious software ossia software dannoso, che si insinua negli smartphone attraverso decine di app e si impossessa delle chiavi di accesso ai profili, mettendo a serio rischio i dati sensibili degli utenti. Gooligan è in grado di accedere a Gmail, Google Foto, Documenti, Google Play e Google Drive.
L'infezione inizia quando l'utente scarica e installa sul suo dispositivo Android un'applicazione in cui si annida Gooligan. Quando l'applicazione 'ospitè viene installata, trasmette al server di controllo di Gooligan, attraverso lo stesso dispositivo, i dati degli account. Secondo Check Point, in alcuni app store fino a un terzo delle applicazioni nascondono la minaccia Gooligan. Il virsu viaggia anche su appositi link inseriti in messaggi di phishing, la truffa attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Oltre a rubare le credenziali di accesso a un account, il malware Gooligan autoinstalla applicazioni da Google Play e le valuta in modo da aumentarne il rating. Non solo, autoinstalla programmi che lanciano spot pubblicitari quando si utilizza un'applicazione.
Le app infette
- Perfect Cleaner;
- Snake;
- Flashlight Free;
- Small Blue Point;
- Battery Monitor;
- Shadow Crush;
- Memory Booster;
- SettingService;
- Wifi Master;
- Fruit Slots
I programmi preferiti da Gooligan
I dispositivi più a rischio sono quelli che utilizzano:
- Android 4 (Jelly Bean, KitKat);
- Android 5 (Lollipop);
Questi sistemi operativi sono installati sul 74% dei dispositivi mobili oggi sul mercato globale. Limitatamente all'Europa, la percentuale è del 12%, mentre la porzione più grande, il 40%, si trova in Asia. Già l'anno scorso era stato scoperto un malware che attaccava i dispositivi Android e Gooligan è una nuova variante.
Geografia degli account violati
- Il 9% sono europei;
- il 19% americani;
- Il 17% africani;
- Il 57% asiatici.
Cosa fare per rimuovere il virus
Per liberarsi di Gooligan è necessario reinstallare il sistema operativo Android. Se si scopre di avere sullo smartphone o sul tablet una delle app infettate da Gooligan, la prima cosa da fare è cambiare la password dell'account di Google.
Per approfondire: