Si chiama Gooligan la nuova campagna malware scoperta dalla società Check Point, specializzata in cyber security, che ha violato fino ad ora oltre 1 milione di account Google. Questa nuova ondata di malware prende di mira i dispositivi Android con l’obiettivo di scaricare un software dal quale poi scaricare applicazioni malevoli.
Già il nome rende bene l’idea di cosa si tratta e, ovviamente, non prelude a nulla di buono. Gooligan è una vera e propria campagna malware, realizzata da un gruppo di hacker, che ha colpito oltre 1 milione di account Google, ma i numeri sono destinati a salire perchè il ritmo degli account violati cresce di 13 mila dispositivi al giorno. Si tratta del più grave episodio di violazione che abbia mai colpito Google che, come fa sapere l’azienda, sta lavorando a stretto contatto con Check Point, l’azienda specializzata in cyber security che ha scoperto Googligan.
Attraverso Gooligan vengono prelevati i token degli utenti, ossia i codici che stanno ad indicare l’identità elettronica degli utenti, utile per poi accedere ai dati di Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite. Obiettivo è quello di prendere il controllo totale del dispositivo per poi introiti con l’installazione illecita di app da Google Play, facendole pagare ovviamente alla vittima. Secondo i dati che fornisce Check Poin, Gooligan ogni giorno installa almeno 30.000 app sui dispositivi che colpisce, ovvero più di 2 milioni di app dall’inizio della campagna. Un dato che preoccupa è che centinaia di milioni di account sono legati ad email aziendali, questo potrebbe a sua volta contribuire alla diffusione di Gooligan con conseguenze ancora peggiori.
E quali sono i dispositivi Android a rischio? Check Poin fa sapere che Gooligan colpisce le versioni di Android come Jelly Bean, KitKat e Lollipop, ossia circa il 74% dei dispositivi Android in uso attualmente.
Il team dei ricercatori di Check Point ha scoperto la prima volta Gooligan nel 2015, la scorsa estate è poi riemerso sotto sotto una nuova forma e da quel momento ha infettato, come dicevamo prima, almeno 13.000 dispositivi al giorno. Il 57% di questi dispositivi è localizzato in Asia, mentre il 9% circa è in Europa; il 19% in America (Nord e Sud) e il 15% in Africa.
Nel caso il vostro dispositivo fosse infettato da Gooligan, la soluzione sarebbe quella di formattare il dispositivo e installare un sistema operativo pulito.
Questa la lisa delle app violate che ha fornito Check Point, prendetene nota:
- Perfect Cleaner
- Demo
- WiFi Enhancer
- Snake
- gla.pev.zvh
- Html5 Games
- Demm
- memory booster
- แข่งรถสุดโหด
- StopWatch
- Clear
- ballSmove_004
- Flashlight Free
- memory booste
- Touch Beauty
- Demoad
- Small Blue Point
- Battery Monitor
- 清理大师
- UC Mini
- Shadow Crush
- Sex Photo
- 小白点
- tub.ajy.ics
- Hip Good
- Memory Booster
- phone booster
- SettingService
- Wifi Master
- Fruit Slots
- System Booster
- Dircet Browser
- FUNNY DROPS
- Puzzle Bubble-Pet Paradise
- GPS
- Light Browser
- Clean Master
- YouTube Downloader
- KXService
- Best Wallpapers
- Smart Touch
- Light Advanced
- SmartFolder
- youtubeplayer
- Beautiful Alarm
- PronClub
- Detecting instrument
- Calculator
- GPS Speed
- Fast Cleaner
- Blue Point
- CakeSweety
- Pedometer
- Compass Lite
- Fingerprint unlock
- PornClub
- com.browser.provider
- Assistive Touch
- Sex Cademy
- OneKeyLock
- Wifi Speed Pro
- Minibooster
- com.so.itouch
- com.fabullacop.loudcallernameringtone
- Kiss Browser
- Weather
- Chrono Marker
- Slots Mania
- Multifunction Flashlight
- So Hot
- HotH5Games
- Swamm Browser
- Billiards
- TcashDemo
- Sexy hot wallpaper
- Wifi Accelerate
- Simple Calculator
- Daily Racing
- Talking Tom 3
- com.example.ddeo
- Test
- Hot Photo
- QPlay
- Virtual
- Music Cloud