Fatti
Gooligan: i cellulari Android sotto attacco
neXtQuotidiano 01/12/2016
L’obiettivo dell’attacco non sarebbe tanto quello di rubare dati ma di installare del software dannoso sui dispositivi che porta a scaricare applicazioni che sono parte di uno schema pubblicitario fraudolento. Riguarda principalmente Android 4 (Jelly Bean, KitKat) e 5 (Lollipop). Colpiti soprattutto i cellulari asiatici, il 9% degli attacchi è in Europa
Un nuovo attacco informatico ha preso di mira gli utenti di dispositivi Android e ha compromesso finora la sicurezza di oltre un milione di account di diversi servizi Google. La nuova ed estesa campagna di malware – nota col nome di “Gooligan” – è stata individuata dalla società di sicurezza Check Point che afferma di essere al lavoro con Google per individuarne la fonte: della storia ha parlato per primo Forbes. Si tratta, spiegano i ricercatori, di una campagna “allarmante” che sta ancora crescendo al ritmo di 13 mila dispositivi infettati ogni giorno. L’obiettivo dell’attacco non sarebbe tanto quello di rubare dati ma di installare del software dannoso sui dispositivi che porta a scaricare applicazioni che sono parte di uno schema pubblicitario fraudolento.
Gooligan: i cellulari Android sotto attacco
Un meccanismo, riporta il sito di Forbes, che frutta ai criminali 320 mila dollari al mese. Gooligan, spiega Check Point sul suo blog, riguarda principalmente Android 4 (Jelly Bean, KitKat) e 5 (Lollipop). Sono versioni del sistema operativo “mobile” di Google che rappresentano oltre il 74% dei dispositivi Android sul mercato oggi. Il grosso, circa il 57%, appartiene a utenti in Asia, mentre solo il 9% a utenti europei. L’episodio è solo uno degli ultimi grossi attacchi informatici degli ultimi mesi. A settembre Yahoo! ha subito quello che viene indicato come il maggior cyber-attacco della storia, con la violazione di oltre mezzo miliardo di account.
Gooligan è la variante di un vecchio malware chiamato Ghost Push che Google ha combattuto nell’ultimo anno, e che ha infettato 4 milioni di telefoni nell’ultimo anno. Non dovrebbero essere comunque in pericolo i dati degli utenti, Google dice che non c’è traccia di attività sospette sugli account rubati.