Una nuova minaccia si affaccia sul mondo di Android: stiamo parlando di Gooligan, un malware individuato dalla società di sicurezza informatica Check Point che, ad oggi, ha già preso di mira la bellezza di oltre un milione di account Google e, secondo i dati resi noti dalla stessa azienda, riesce ad infettare quotidianamente circa 13’000 device mobile.
Questo malware si preoccupa di effettuare il rooting dei dispositivi Android, sottraendo informazioni quali gli indirizzi e-mail e i token di autenticazione presenti negli stessi, dopodiché, sfruttando questi dati, gli hacker riescono a procurarsi informazioni molto importanti presenti all’interno dei servizi Gmail, Google Photos, Docs, Play, Drive e G Suite.
Come detto, Gooligan riesce a colpire quotidianamente 13’000 device, ha già operato il rooting di oltre un milione di dispositivi, ha acquisito centinaia di indirizzi e-mail che sono associati ad account di tipo aziendale e, ancora, si concentra in particolare sulle versioni 4 (Jelly Bean e KitKat) e 5 (Lollipop) di Android, che sono presenti sul 74% dei device con l’OS mobile di Big G.
Una volta preso il controllo completo del device, gli hacker possono quindi ottenere dei profitti illeciti installando applicazioni tramite il Play Store, i cui costi vengono addebitati agli utenti: Check Point ha calcolato che, quotidianamente, Gooligan installa circa 30’000 applicazioni sui device che prende di mira, con oltre 2 milioni di app installate dall’inizio della campagna.
Google, dopo esser stata avvisata da Check Point, ha provveduto a prendere contatto con gli utenti presi di mira dagli attacchi degli hacker, revocando i token e, soprattutto, andando ad eliminare le applicazioni presenti nel Play Store, migliorando inoltre le soluzioni Verify App, introducendo una serie di feature a difesa degli utenti.
Attraverso questo tool di Check Point è possibile controllare se il proprio account sia stato violato dagli hacker.