Google si trova ad affrontare un nuovo malware che colpisce i dispositivi Android. La minaccia, chiamata Gooligan, è stata scoperta da Check Point Software Technologies e resa pubblica attraverso il loro blog di sicurezza.
Metodi di Infezione
Gli utenti possono essere infettati scaricando applicazioni compromesse o accedendo a link malevoli. Una volta installato, il malware ottiene accesso alle credenziali dell’account Google, compromettendo potenzialmente Foto, Email, Documenti e altri servizi. Il malware può anche sfruttare la funzionalità di pagamento sui dispositivi infetti per transazioni finanziarie non autorizzate.
Rilevamento e Risposta
Check Point ha rilasciato uno strumento di verifica disponibile su https://gooligan.checkpoint.com/ dove gli utenti possono inserire il proprio account Google per verificarne la compromissione. Se un account mostra segni di violazione, gli utenti devono immediatamente cambiare le credenziali Google utilizzando un dispositivo non infetto ed eseguire un ripristino completo del sistema operativo Android sul dispositivo compromesso.
Applicazioni Coinvolte
Il malware è stato trovato in circa 90+ applicazioni infette identificate al momento della segnalazione, incluse app di utilità (torce, calcolatrici, strumenti WiFi), giochi e applicazioni multimediali.
Fonte: Check Point Security Blog