Gooligan, il nuovo malware Android ha violato 1 milione di account: come difendersi

Gooligan è il nuovo malware Android che ha già violato oltre un milione di account e ne continua a violare 13 mila ogni giorno. È quanto scoperto dalla società di sicurezza informatica Chek Point che fornisce anche uno strumento per controllare se il proprio account è stato violato e, in caso affermativo, la procedura per rimuoverlo.

Ancora un attacco ai dispositivi Android, questa volta si tratta di un malware che ha lo scopo di guadagnare soldi, tutto è mosso dal vile denaro. Sono più di un milione gli account già violati e ogni giorno sono ancora migliaia quelli che ancora vengono violati.

Gooligan si insinua sui dispositivi Android tramite applicazioni scaricate anche dal Play Store, lo store ufficiale di Google, e tramite link nei messaggi di phishing. Una volta che il malware si insinua nel device scarica applicazioni a pagamento che ovviamente vengono fatte pagare al malcapitato utente ignaro di ciò che sta avvenendo.

I numeri sono chiari, Gooligan affligge potenzialmente device con Android 4 (Jelly Bean, KitKat) e 5 (Lollipop), che coprono circa il 74 per cento dei dispositivi sul mercato. Circa il 57% di questi si trovano in Asia, il 9% in Europa, il 19% in America e il 15% in Africa.

Check Point ha identificato decine di applicazioni infettate con questo malware. I cyber criminali hanno fatto in modo di far crescere tali applicazioni mediante valutazioni false per aumentarne il rating. È possibile verificare se sul proprio dispositivo è presente una della app incriminate oppure verificare direttamente se il proprio account è infetto tramite lo strumento messo a disposizione da Check Point.

Nel caso di dispositivo infetto sono necessari i seguenti passaggi:

  1. È necessaria l’installazione del sistema operativo sul dispositivo mobile (un processo chiamato “flash”). È un processo che richiede una certa dimestichezza per cui farlo fare a qualcuno di competente.
  2. Modificare le password degli account di Google subito dopo questo processo.

Check Point ha rilevato questo malware già nell’agosto del 2015 e sta collaborando con Google per porvi rimedio come dichiara Adrian Ludwig, direttore di Google per la sicurezza Android:

Siamo riconoscenti per la ricerca e la collaborazione di Check Point e stiamo lavorando insieme per risolvere questi problemi. Come parte del nostro continuo impegno per proteggere gli utenti dalla famiglia di malware Ghost Push, abbiamo preso numerose misure per proteggere i nostri utenti e migliorare la sicurezza dell’ecosistema Android.”

Elenco completo delle applicazioni infette dal malware Gooligan:

  • Perfect Cleaner, Demo, WiFi Enhancer, Snake, gla.pev.zvh, Html5 Games, Demm, memory booster, StopWatch, Clear, ballSmove_004, Flashlight Free, memory booste, Touch Beauty, Demoad, Small Blue Point, Battery Monitor, UC Minil, Shadow Crush, Sex Photo, tub.ajy.ics, Hip Good, Memory Booster, phone booster, SettingService, Wifi Master, Fruit Slots, System Booster, Dircet Browser.
  • FUNNY DROPS, Puzzle Bubble-Pet Paradise, GPS, Light Browser, Clean Master, YouTube Downloader, KXService, Best Wallpapers, Smart Touch, Light Advanced, SmartFolder, youtubeplayer, Beautiful Alarm, PronClub, Detecting instrument, Calculator, GPS Speed, Fast Cleaner, Blue Point, CakeSweety, Pedometer, Compass Lite, Fingerprint unlock, PornClub, com.browser.provider, Assistive Touch, Sex Cademy, OneKeyLock, Wifi Speed Pro.
  • Minibooster, com.so.itouch, com.fabullacop.loudcallernameringtone, Kiss Browser, Weather, Chrono Marker, Slots Mania, Multifunction Flashlight, So Hot, Google, HotH5Games, Swamm Browser, Billiards, TcashDemo, Sexy hot wallpaper, Wifi Accelerate, Simple Calculator, Daily Racing, Talking Tom 3, com.example.ddeo, Test, Hot Photo, QPlay, Virtual, Music Cloud.
Condividi questo articolo: 


AH, LEGGI ANCHE QUESTI !



 

Altre Notizie