Una nuova campagna maligno molto pericoloso è stato appena scoperto da ricercatori della Check Point. La campagna attacco è doppiato Gooligan ed è riuscito a violare la sicurezza di oltre un milione di account Google. I ricercatori dicono che questo numero enorme continua a crescere ogni giorno, con 13,000 dispositivi violato su base giornaliera.
Correlata: Obiettivi nuovo malware Android 15 Le banche tedesche
Le radici di malware dispositivi infetti e ruba i token di autenticazione. Questi gettoni possono essere utilizzati per accedere ai dati da Google Play, Gmail, Google Foto, Google Documenti, Suite G, Google Drive, etc. Questo è infatti lo stesso del malware scoperto l'anno scorso nel SnapPea app. Il team di Check Point già contattato Google con i loro risultati. Il gigante sta attualmente investendo Gooligan.
Adrian Ludwig da parte di Google ha già rilasciato una dichiarazione, dicendo che:
varianti push Diversi fantasma utilizzare pubblicamente vulnerabilità note che sono senza patch sui vecchi dispositivi per ottenere i privilegi che consentono loro di installare le applicazioni senza il consenso dell'utente. Nelle ultime settimane, abbiamo lavorato a stretto contatto con Check Point, una società di sicurezza informatica, indagare e proteggere gli utenti da una di queste varianti. Soprannominato 'Gooligan', questa variante utilizzato credenziali Google su versioni precedenti di Android per generare installazioni fraudolente di altre applicazioni. Questa mattina, Check Point dettaglio tali accertamenti sul loro blog.
Come visibile, il malware in questione è infatti una variante fantasma spinta che attualmente affligge le versioni precedenti di Android.
Chi è affetto da Gooligan?
Secondo la ricerca, il malware si rivolge dispositivi con sistema operativo Android 4 (Jelly Bean, KitKat) e 5 (Lecca-lecca). Queste versioni del sistema operativo rappresentino almeno 74% di dispositivi in-mercato di oggi. 40% di questi dispositivi si trovano in Asia e 12% – in Europa. Numerose applicazioni falsi sono stati scoperti essere stati infettati con Gooligan. Un elenco di applicazioni che possono essere infettati con il malware agli utenti può essere trovato qui.
Correlata: Vuoi prendere un selfie per Acecard Android Trojan?
Se avete scaricato nessuno di loro, si può essere infettati. I ricercatori incoraggiano gli utenti a rivedere la loro lista delle applicazioni in Impostazioni-Applicazioni per assicurarsi che essi siano sicuri ... o non è sicuro. In caso di infezione, un prodotto anti-virus per cellulari dovrebbe essere utilizzato al più presto possibile.
Inoltre, gli utenti possono anche controllare se i loro account Google sono stati violati accedendo a un sito web creato dalla società di sicurezza per l'occasione.
Se l'account di un utente è stato violato, Segui questi passi:
1.Una nuova installazione di un sistema operativo sul dispositivo mobile è necessario (un processo chiamato "lampeggiante"). Poiché questo è un processo complesso, si consiglia di spegnere il dispositivo e si avvicina un tecnico certificato, o il vostro gestore di telefonia mobile, per richiedere che il dispositivo sia "ri-lampo".
2.Modificare le password degli account di Google subito dopo questo processo.