Una nuova minaccia sta mettendo a rischio la sicurezza degli utenti in ambito mobile. Si chiama Gooligan ed è un malware che colpisce l’ecosistema Android. Il suo metodo di diffusione è simile a quello già visto e analizzato più volte in situazioni simili: colpisce il dispositivo della vittima nel momento in cui viene installato il file APK di un’applicazione corrotta o facendo click su un collegamento malevolo ricevuto tramite SMS oppure nelle conversazioni delle chat.
La portata del pericolo è piuttosto estesa: si parla di circa un milione di account Google potenzialmente compromessi. Stando al report formulato dal team Check Point, la maggior parte di questi sono riconducibili ad utenze asiatiche, mentre il 19% risiede nel continente americano. Per i malcapitati c’è il rischio di veder compromessi dati personali, documenti e privacy legati a piattaforme e servizi come Google Foto, Play Store, Google Drive, Docs, Gmail e G Suite. I device infettati inviano le informazioni ad un server remoto, controllato da chi ha organizzato e messo a segno l’attacco.
Come funziona l’attacco messo a segno dal malware Gooligan
Il miglior metodo di protezione contro pericoli di questo tipo rimane quello di affidarsi solo ed esclusivamente allo store ufficiale Google Play (o ad altre fonti ritenute altamente affidabili) quando si desidera scaricare e installare una nuova applicazione. Inoltre, è bene prestare la massima attenzione quando si ricevono via messaggio link che puntano a siti Web non conosciuto o comunque sospetti. Attivare l’autenticazione in due passaggi di bigG costituisce un altro metodo per garantire la sicurezza del proprio account anche nel caso in cui nome utente e password fossero intercettati da qualche malintenzionato. Adrian Ludwig, direttore della divisione Android Security, ha così commentato la vicenda attraverso il blog di Check Point.
Apprezziamo sia la ricerca di Check Point che la loro collaborazione, utile per comprendere problemi di questo tipo. Come parte dell’impegno continuo finalizzato ad assicurare la protezione dei nostri utenti dalla famiglia di malware Ghost Push, abbiamo messo in atto numerose misure per garantire la sicurezza dell’intero ecosistema Android.