• 26 Febbraio 2024 11:11

Corriere NET

Succede nel Mondo, accade qui!

Gooligan: a rischio un milione di account Google? – Webnews

Dic 1, 2016

Una nuova minaccia sta mettendo a rischio la sicurezza degli utenti in ambito mobile. Si chiama Gooligan ed è un malware che colpisce l’ecosistema Android. Il suo metodo di diffusione è simile a quello già visto e analizzato più volte in situazioni simili: colpisce il dispositivo della vittima nel momento in cui viene installato il file APK di un’applicazione corrotta o facendo click su un collegamento malevolo ricevuto tramite SMS oppure nelle conversazioni delle chat.

La portata del pericolo è piuttosto estesa: si parla di circa un milione di account Google potenzialmente compromessi. Stando al report formulato dal team Check Point, la maggior parte di questi sono riconducibili ad utenze asiatiche, mentre il 19% risiede nel continente americano. Per i malcapitati c’è il rischio di veder compromessi dati personali, documenti e privacy legati a piattaforme e servizi come Google Foto, Play Store, Google Drive, Docs, Gmail e G Suite. I device infettati inviano le informazioni ad un server remoto, controllato da chi ha organizzato e messo a segno l’attacco.

Come funziona il malware Gooligan

Come funziona l’attacco messo a segno dal malware Gooligan

Il miglior metodo di protezione contro pericoli di questo tipo rimane quello di affidarsi solo ed esclusivamente allo store ufficiale Google Play (o ad altre fonti ritenute altamente affidabili) quando si desidera scaricare e installare una nuova applicazione. Inoltre, è bene prestare la massima attenzione quando si ricevono via messaggio link che puntano a siti Web non conosciuto o comunque sospetti. Attivare l’autenticazione in due passaggi di bigG costituisce un altro metodo per garantire la sicurezza del proprio account anche nel caso in cui nome utente e password fossero intercettati da qualche malintenzionato. Adrian Ludwig, direttore della divisione Android Security, ha così commentato la vicenda attraverso il blog di Check Point.

Apprezziamo sia la ricerca di Check Point che la loro collaborazione, utile per comprendere problemi di questo tipo. Come parte dell’impegno continuo finalizzato ad assicurare la protezione dei nostri utenti dalla famiglia di malware Ghost Push, abbiamo messo in atto numerose misure per garantire la sicurezza dell’intero ecosistema Android.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Guarda la Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close