E’ in circolazione un malware Android in grado di accedere ai vari account Google ed ai suoi relativi dati, inviandoli a server di terze parti poco raccomandabili.
Battezzato dai ricercatori della società di sicurezza Check Point Software Technologies come Gooligan, il malware si basa su una diffusione applicativa per prodotti esterni allo store ufficiale di Google, ovvero da Fonti Sconosciute.
Finora, sono 86 le applicazioni Android coinvolte nella vicenda responsabili di aver infettato oltre 1 milione di dispositivi, è possibile visualizzare la lista delle app infette cliccando su questo link. Una volta installato, il malware entra nel sistema utilizzando i permessi di root che garantiscono un totale controllo sul sistema operativo del device.
Sistemi che riguardano le versioni Android 4, ovvero Ice Cream Sandwich, Jelly Bean, e KitKat, assieme ad Android 5 Lollipop in tutte le revisioni, per un totale di incidenza del 74% del parco utenza in cui rientrano, tutti gli smartphone sprovvisti di un aggiornamento software che garantisca loro protezione.
I dispositivi con i permessi di root sbloccati che scaricano ed installano queste applicazioni, rischiano di esporre l’accesso a tutti i dati dell’account utente Google tramite la sottrazione del token di autenticazione. Nessun servizio risulta essere immune, dalla posta di Gmail ai servizi di Google Drive, il più preoccupante se messo sotto scacco dai pirati informatici.
L’utente non rischia di infettarsi soltanto tramite app di terze parti, ma anche attraverso link contenuti in e-mail phishing o redirect su portali infetti. Il virus invia i dati ad un server C&C, scaricando poi un rootkit per mascherarsi al sistema ospite, arrivando infine ad ottenere i permessi di root.
Secondo una statistica sembra che Gooligan abbia colpito maggiormente in Asia, con il 40% di incidenza, ed in Europa con un 12%. E’ possibile verificare se il proprio dispositivo è infetto inserendo la propria email google a questo link. In caso di rilevazione del malware è necessario ricorrere ad un hard reset, ovvero una formattazione che riporti il proprio dispositivo ai dati di fabbrica, indispensabile per preservare e proteggere i nostri dati da futuri attacchi. In seguito, è caldamente consigliato cambiare la propria password nell’account Google.
