I ricercatori di Check Point hanno scoperto una variante del già conosciuto malware Ghost Push, che avrebbe infettato già 1 milione di dispositivi
Lo hanno chiamato Gooligan e potrebbe prendersi la palma come peggiore minaccia di sicurezza mobile di questo 2016 agli sgoccioli. I ricercatori di Check Point hanno scovato il codice del malware all’interno di alcuni dispositivi infetti che, senza saperlo, avevano concesso le credenziali di ingresso agli indirizzi email e i token di autenticazione agli hacker. Stando a quanto comunicato dall’agenzia di sicurezza, sarebbero oltre 13.000 gli utenti Android colpiti ogni giorno per un totale di oltre 1 milione di vittime. Usando le informazioni rubate da smartphone e tablet, gli aggressori riescono a intercettare i dati di Gmail, Google Docs e di tutti gli account di Big G impostati sul device, comprese le immagini di Google Foto.
Le conseguenze
Per farci cosa? Probabilmente ricattare i legittimi proprietari ma anche mettere in piedi strategie di social engineering che, purtroppo, spesso vanno ancora a buon fine vista l’usanza di usare la stessa password per servizi differenti. “Vediamo un certo cambiamento di obiettivi da parte degli hacker – ha detto Check Point – che violano i device personali per ottenere informazioni sensibili conservate su ognuno”. A essere contagiati sono tutti gli Android con la versione 4 e 5 del sistema operativo (e minor update), circa 3/4 di tutti quelli usati oggi a livello globale. Mica poco. Google, a seguito della scoperta di Check Point, ha contattato gli utenti colpiti, rimuovendo i token rubati e invitando a rimuovere le app associate a Gooligan. Inoltre, la stessa compagnia di sicurezza, che per prima ha svelato la minaccia, ha pubblicato uno strumento online gratuito, con cui testare la vulnerabilità sul proprio telefono e tablet.
