Il malware di Google
Si chiama Gooligan, si insinua negli smartphone attraverso decine di app e ruba le chiavi di accesso ai profili al ritmo di 13mila al giorno; colpisce i dispositivi con Android 4 (Jelly Bean, KitKat) e 5 (Lollipop), programmi installati sul 74% dei device del mercato globale. E’ una variante di ghost push che da tempo crea problemi agli utenti android.
La Check Point Software Technolgies, società statunitense di sicurezza, sta lavorando con Google per risolvere il problema, ma già si parla di un milione di account violati.
Il malware, dopo aver ottenuto i permessi di amministratore degli smartphone basati su sistema operativo di Google, ruba indirizzi email e token di autenticazione. Gli hacker a questo punto hanno accesso alle informazioni presenti su Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite e a tutti i dati sensibili dell’utente. Con il controllo del dispositivo, poi, installano illecitamente app da Google Play e le fanno pagare alla vittima. Gooligan sembra sia in grado di installare in un solo giorno 30.000 app sui dispositivi che colpisce. Quando l'utente scarica e installa sul suo dispositivo Android un'applicazione in cui si annida Gooligan, iniziano i guai. Molti app stores hanno applicazioni che nascondono la minaccia Gooligan, ma il malware arriva anche con link all’interno di messaggi di phishing.