Il nuovo malware, attivo da agosto, ha già infettato oltre 2 milione di dispositivi Android. Colpiti gli smartphone con sistema operativo Android 4 e 5, salvi i device con Marshmallow. Il malware entra su Google Play e scarica materiale a pagamento sul cellulare. Check Point ha inventato un nuovo strumento online
Scarica applicazioni a pagamento infettando gli smartphone. Si chiama “Gooligan” il nuovo malware che ha già colpito oltre 1 milione di dispositivi Android e che aumentano giorno dopo giorno. L’infezione avviene in maniera molto semplice: basta scaricare un’app contaminata da Gooligan o cliccare un link malevolo su messaggio di phishing da uno smartphone senza antimalware, e il virus è sul device. Il malware, identificato dall’azienda di sicurezza informatica “Check Point Software Technologies”, è in grado di effettuare il rooting sui dispositivi ed impadronirsi di indirizzi email e delle chiavi d’accesso agli account.
Così può giostrarsi le informazioni di Gmail, Google Photos e Docs e, in più, anche Google Play. Il malware, entrando proprio nello store del dispositivo, scarica materiale a pagamento facendo così “guadagnare” i creatori del virus. Secondo le stime dell’azienda, si parla di 30mila smartphone e tablet infetti ogni giorno. Colpiti soprattutto i device con Android 4 (Jelly Bean, KitKat) e 5 (Lollipop) ma salvati i device Marshmallow.
Check Point realizza tool online
In totale sembra che il malware abbia colpito oltre 2 milioni di dispositivi fin da agosto, da quando il malware è entrato in attività. Sono proprio i ricercatori di Check Point e il team di sicurezza di Google che hanno deciso di lavorare per combattere il malware. Mentre dalla sede di Mountain View, Google ha già contattato gli utenti colpiti, revocato i token d’accesso ed eliminato le app infette da Google Play, Check Point ha creato un piccolo tool online in grado di verificare in pochi minuti se il dispositivo sia stato colpito oppure no. Tramite questo strumento, l’utente può controllare se il proprio indirizzo email registrato sullo store è stato rubato.
Nel caso il dispositivo sia infetto, bisognerà reinstallare da capo il sistema operativo. A spiegarlo è Michael Shaulov, head of mobile products di Check Point, come riportato da “Il Corriere”: «Se c’è stata una violazione del vostro account dovrete installare un sistema operativo pulito. Consigliamo di spegnere il dispositivo e contattare un tecnico certificato. Questo furto di più di un milione di informazioni dagli account Google è inquietante: gli hacker stanno cambiando strategia, ora prendono di mira i dispositivi mobili per appropriarsi dei dati sensibili».