Check Point Software Technologies annuncia che i ricercatori dell'azienda hanno scoperto una nuova variante di malware Android, che minaccia la sicurezza di più di un milione di account Google. La nuova minaccia di questo malware, chiamata Gooligan, effettua il rooting dei dispositivi Android e ruba indirizzi email e i token di autenticazione in essi custoditi.
In possesso di queste informazioni, gli hacker possono avere accesso alle informazioni più sensibili degli utenti, presenti su Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite.
Dati principali:
• Il malware ogni giorno infetta 13.000 dispositivi, e per la prima volta ha effettuato il rooting di più di un milione di dispositivi
• Centinaia di indirizzi email in tutto il mondo sono associati ad account aziendali
• Gooligan colpisce dispositivi con la versione Android 4 (Jelly Bean, KitKat) e 5 (Lollipop), cioè circa il 74% dei dispositivi Android in uso attualmente
• Dopo aver conquistato il controllo totale del dispositivo, gli hacker generano introiti con l'installazione illecita di app da Google Play, facendole pagare alla vittima.
• Gooligan ogni giorno installa almeno 30.000 app sui dispositivi che colpisce, ovvero più di 2 milioni di app dall'inizio della campagna