Incubo hacker per Android: presi di mira un milione di account Google
Nuovo attacco informatico sui dispositivi Android che ha compromesso finora la sicurezza di oltre un milione di account di diversi servizi Google. Si tratta, spiegano gli esperti, di una campagna «allarmante» che sta ancora crescendo al ritmo di 13 mila dispositivi infettati ogni giorno. L’obiettivo dell’attacco sarebbe quello di installare un software dannoso sui dispositivi che porta a scaricare applicazioni che sono parte di uno schema pubblicitario fraudolento. Un meccanismo che frutta ai criminali 320 mila dollari al mese. Gooligan (cos’ si chiama il virus), attacca principalmente Android 4 (Jelly Bean, KitKat) e 5 (Lollipop). Sono versioni del sistema operativo «mobile» di Google che rappresentano oltre il 74% dei dispositivi Android sul mercato oggi. L’episodio è solo uno degli ultimi grossi attacchi informatici degli ultimi mesi. A settembre Yahoo! ha subito quello che viene indicato come il maggior cyber-attacco della storia, con la violazione di oltre mezzo miliardo di account. Le cifre europee sono, per il momento, rassicuranti. Gooligan si insinua sui dispositivi Android tramite applicazioni scaricate anche dal Play Store, lo store ufficiale di Google, e tramite link nei messaggi di phishing. Check Point ha identificato decine di applicazioni infettate con questo malware. Alcuni degli account colpiti sono già stati bloccati e ripristinati. Non solo, auto-installa programmi che lanciano spot pubblicitari quando si utilizza un’applicazione. Per liberarsi di Gooligan occorre reinstallare Android. Se l’account è stato violato, è necessario seguire i seguenti passaggi: nuova installazione di un sistema operativo sul dispositivo mobile è necessario (un processo chiamato “flashing”) e, poiché si tratta di un processo complesso, si consiglia di farlo fare ad un esperto o al proprio gestore di telefonia; bisogna inoltre modificare la password dell’account di Google subito dopo questo processo. Come scritto poco sopra Gooligan infetta ogni giorno 13 mila dispositivi e ha effettuato il rooting di più di un milione di smartphone Android. Il suo metodo di diffusione è simile a quello già visto e analizzato più volte in situazioni simili: colpisce il dispositivo della vittima nel momento in cui viene installato il file APK di un’applicazione corrotta o facendo click su un collegamento malevolo ricevuto tramite SMS oppure nelle conversazioni delle chat.
