Gooligan è un nuovo malware Android. Sono oltre un milione i dispositivi infetti.

L’azienda di sicurezza Check Point ha scoperto e svelato un nuovo malware Android. Scoperte di questo tipo sono ormai all’ordine del giorno ma la variante in questione risulta particolarmente insidiosa dato che secondo le stime è in grado di infettare in media 13 mila dispositivi al giorno.

Il malware detto Gooligan si impossessa di indirizzi mail e sblocca i permessi di root. Con queste credenziali gli hacker sono in grado di avere completo accesso ai dati presenti su Gmail, Google Foto, Google Docs e altri servizi simili. Oltre a questo gli hacker riescono a far installare illecitamente sul dispositivo app da Google Play, facendole pagare all’ignara vittima. Secondo stime attendibili tramite il malware sono già state installate oltre 2 milioni di app.

Stando alle stime fornite da Check Point, Gooligan avrebbe già infettato oltre un milione di dispositivi. In base a quanto detto da Michael Shaulov di Check Point questo trend si rivela particolarmente inquietante e dimostra la nuova direzione intrapresa da hacker e cyberciminali che stanno spostando la loro attenzione dal desktop al mobile. Shaulov ha continuato dicendo: “Abbiamo notato che gli hacker stanno cambiando strategia… Adesso prendono di mira i dispositivi mobile, per appropriarsi così dei dati sensibili custoditi in essi”.

Gooligan si è rivelato particolarmente efficiente nell’infettare i dispositivi con cui è venuto in contatto. Funziona con il 74% dei dispositivi che montano dalla versione 4.4 di Android in poi.

Google ha già preso coscienza del problema e all’interno di una nota ufficiale ha provveduto a ringraziare Check Point per il contributo dato alla causa. Big G si è già attivato per trovare una soluzione al problema. La presenza di Gooligan si è registrato principalmente all’interno di app presenti su store di terze parti.

Per quanto riguarda i dispositivi infetti la percentuale più alta è stata registrata in Asia (57%).

Scritto da Michele Bellotti