Gooligan: i cellulari Android sotto attacco

di neXtQuotidiano

Pubblicato il 2016-12-01

L’obiettivo dell’attacco non sarebbe tanto quello di rubare dati ma di installare del software dannoso sui dispositivi che porta a scaricare applicazioni che sono parte di uno schema pubblicitario fraudolento. Riguarda principalmente Android 4 (Jelly Bean, KitKat) e 5 (Lollipop). Colpiti soprattutto i cellulari asiatici, il 9% degli attacchi è in Europa

article-post

Un nuovo attacco informatico ha preso di mira gli utenti di dispositivi Android e ha compromesso finora la sicurezza di oltre un milione di account di diversi servizi Google. La nuova ed estesa campagna di malware – nota col nome di “Gooligan” – è stata individuata dalla società di sicurezza Check Point che afferma di essere al lavoro con Google per individuarne la fonte: della storia ha parlato per primo Forbes. Si tratta, spiegano i ricercatori, di una campagna “allarmante” che sta ancora crescendo al ritmo di 13 mila dispositivi infettati ogni giorno. L’obiettivo dell’attacco non sarebbe tanto quello di rubare dati ma di installare del software dannoso sui dispositivi che porta a scaricare applicazioni che sono parte di uno schema pubblicitario fraudolento.

Gooligan: i cellulari Android sotto attacco

Un meccanismo, riporta il sito di Forbes, che frutta ai criminali 320 mila dollari al mese. Gooligan, spiega Check Point sul suo blog, riguarda principalmente Android 4 (Jelly Bean, KitKat) e 5 (Lollipop). Sono versioni del sistema operativo “mobile” di Google che rappresentano oltre il 74% dei dispositivi Android sul mercato oggi. Il grosso, circa il 57%, appartiene a utenti in Asia, mentre solo il 9% a utenti europei. L’episodio è solo uno degli ultimi grossi attacchi informatici degli ultimi mesi. A settembre Yahoo! ha subito quello che viene indicato come il maggior cyber-attacco della storia, con la violazione di oltre mezzo miliardo di account.

android gooligan 1
Un esempio dei cellulari Android infettati con Gooligan (da Check Point)

Gooligan è la variante di un vecchio malware chiamato Ghost Push che Google ha combattuto nell’ultimo anno, e che ha infettato 4 milioni di telefoni nell’ultimo anno. Non dovrebbero essere comunque in pericolo i dati degli utenti, Google dice che non c’è traccia di attività sospette sugli account rubati.
 
 

Potrebbe interessarti anche