VIRUS Gooligan, nuovo malware Android – bufale.net
Ancora una volta prendiamo in carico e ridiffondiamo una notizia del Commissariato di PS Online, pagina social della Polizia:
GOOLIGAN è il nome del nuovo malware Android che potenzialmente minacciare la sicurezza di più di 1 milione di account Google. Questa notizia ci è fornita da Check Point Software Technologies, società che si occupa di sicurezza informatica, Questo codice malevolo è in grado di eseguire il root sui dispositivi in cui si infiltra, rubando i dati personali dell’utente come indirizzi email e password e di prendere possesso di tutti i servizi Google ad essi associati.Il software in parola si concentra in particolare sulle versioni 4 (Jelly Bean e KitKat) e 5 (Lollipop) di Android, che sono presenti sul 74% dei device con l’OS mobile di Google. La piattaforma ha messo in campo una serie di azioni a tutela dei suoi utenti come revocare i token, andando ad eliminare le applicazioni incriminate presenti nel Play Store e migliorando inoltre le soluzioni Verify App.#essercisempre (immagine tratta da internet CoinTelegraph)
E la notizia è vera.
Come precisa HwUpgrade Gooligan è essenzialmente parte della prolifica famiglia dei Trojan.
Comincia tutto quando l’utente installa applicazioni di dubbia reputazione, come sovente sono quelle non reperibili sugli store ufficiali e quindi per questo non controllate da Google.
Spesso sono applicazioni troppo belle per essere vere, che promettono cose che le applicazioni di mercato non fanno, o fanno ad un prezzo non moderato.
Cosa fa Gooligan?
Una volta installate queste applicazioni invitano compagnia: innanzitutto installano i cosiddetti privilegi di root, ovvero sbloccano alcuni limiti dell’account utente normale per regalarsi un margine di manovra più ampio, e poi comincia ad installare e scaricare altre applicazioni dallo Store Ufficiale.
Anche se tecnicamente un cellulare violato in quel modo potrebbe spedire al proprietario del virus ogni dato personale dell’utente, lo scopo di Gooligan sembra essere sostanzialmente duplice:
1. Impossessarsi dei token, il sistema cifrato che Google usa per identificare ogni identità account + cellulare e scaricare applicazioni dallo Store, in modo da pompare le statistiche al riguardo e portare al produttore fama ed un ranking superiore, coi conseguenti rientri pubblicitari
2. Installare applicazioni con adware, messaggi pubblicitari per rubare click e portare guadagni ai loro autori
3. Aggiungere alle applicazioni scaricate falsi feedback col massimo punteggio, per irretire altri utenti
Chi è vulnerabile a Gooligan?
La risposta la dà Checkpoint, blog in lingua inglese destinato alla sicurezza.
Al momento sono stati colpiti un milione di account, legati per motivi tecnici alle versioni più datate ma ancora funzionanti e usate di Android, ovvero le versioni 4 e 5 del sistema operativo.
Nonostante siamo alla versione 7, infatti le versioni 4 e 5 (Kitkat e Lollipop) del sistema operativo di Google, sommate, raggiungono il 60% dei cellulari attualmente in attività, e contengono una vulnerabilità, un “terreno fertile” per il virus Gooligan che gli consente di esprimere il suo potenziale.
Anche così, ricordiamo nella vita di tutti i giorni, l’utente ligio che usa solo applicazioni scaricate dal Play Store e ne controlla la reputazione e le recensioni è perfettamente al sicuro, anche se l’installazione di un buon antivirus, specialmente per chi scarica molte app, potrebbe essere una soluzione.
Nonostante Google abbia introdotto meccanismi per cui i cellulari infetti vengono bloccati in modo da non poter scaricare più applicazioni fino alla fine dell’infezione, Checkpoint offre uno strumento per controllare in remoto se il vostro cellulare rientra tra gli infetti
Ok, sono infetto. Cosa posso fare?
Purtroppo non ci sono antivirus in grado di combattere Gooligan. Dovrete pertanto effettuare un factory reset, ovvero riformattare completamente il vostro cellulare.
Se non sapete come fare, Checkpoint consiglia di spegnere il cellulare e, senza riaccenderlo, consegnarlo ad un tecnico qualificato chiedendogli di effettuare il Factory Reset e notificandogli di avere un cellulare infettato.
Ripristinato il cellulare lo stesso vi sarà consegnato completamente vuoto: non è consigliato reinstallare le applicazioni dal backup di google, ma in ogni caso Checkpoint, in fondo al suo sito, ha un elenco di applicazioni potenzialmente infette da Gooligan che vale la pena controllare.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.