01/12/16 Android: oltre un milione di account violati con l’app Gooligan

ROMA. Un nuovo attacco informatico ha preso di mira gli utenti di dispositivi Android e ha compromesso finora la sicurezza di oltre un milione di account di diversi servizi Google. La nuova ed estesa campagna di malware - nota col nome di "Gooligan" - è stata individuata dalla società di sicurezza Check Point che afferma di essere al lavoro con Google per individuarne la fonte.

Si tratta, spiegano i ricercatori, di una campagna "allarmante" che sta ancora crescendo al ritmo di 13 mila dispositivi infettati ogni giorno. L'obiettivo dell'attacco non sarebbe tanto quello di rubare dati ma di installare del software dannoso sui dispositivi che porta a scaricare applicazioni che sono parte di uno schema pubblicitario fraudolento. Un meccanismo, riporta il sito di Forbes, che frutta ai criminali 320 mila dollari al mese. Gooligan, spiega Check Point sul suo blog, riguarda principalmente Android 4 (Jelly Bean, KitKat) e 5 (Lollipop). Sono versioni del sistema operativo "mobile" di Google che rappresentano oltre il 74% dei dispositivi Android sul mercato oggi. Il grosso, circa il 57%, appartiene a utenti in Asia, mentre solo il 9% a utenti europei. L'episodio è solo uno degli ultimi grossi attacchi informatici degli ultimi mesi. A settembre Yahoo! ha subito quello che viene indicato come il maggior cyber-attacco della storia, con la violazione di oltre mezzo miliardo di account.

"Abbiamo adottato - afferma Adrian Ludwig, Director Android Security - varie misure per difendere i nostri utenti e per migliorare la sicurezza dell'ecosistema Android".  "Apprezziamo la collaborazione con Check Point e abbiamo lavorato insieme per comprendere le problematiche e intervenire su di esse", spiega Ludwig in una nota. "Nell'ambito dei nostri continui sforzi per proteggere gli utenti dai malware della famiglia Ghost Push - prosegue -, abbiamo adottato varie misure per difendere i nostri utenti e per migliorare la sicurezza dell'ecosistema Android. Tra queste: revocare i token degli account Google degli utenti colpiti, inviare loro notifiche con chiare istruzioni su come accedere nuovamente in maniera sicura, disabilitare le app legate a questo malware dai dispositivi colpiti, rendere disponibili miglioramenti attraverso Verify Apps e SafetyNet per proteggere gli utenti in futuro e collaborare con gli Internet Service Provider per eliminare questo malware insieme". (ANSA)

Articoli correlati

Ue, Google si difende: “Android non distorce la concorrenza”
Pubblicato il 11/11/2016 • leggi all'articolo
Quadrooter: rischio hacker per 900 milioni di dispositivi Android
Pubblicato il 09/08/2016 • leggi all'articolo
Timvision: arriva il decoder con sistema operativo Android Tv
Pubblicato il 15/07/2016 • leggi all'articolo
Google: 400 milioni di dispositivi Android a rischio malware
Pubblicato il 22/04/2016 • leggi all'articolo
L'Antitrust indaga su Google e Android
Pubblicato il 20/04/2016 • leggi all'articolo
Mazar: il virus che infetta gli smartphone Android con un sms
Pubblicato il 18/02/2016 • leggi all'articolo
Google: in arrivo il sistema operativo universale per Pc e Smartphone
Pubblicato il 03/11/2015 • leggi all'articolo
Gmail, addio agli spammer: su Android si possono bloccare i mittenti indesiderati
Pubblicato il 24/09/2015 • leggi all'articolo
Adult Player: l'app porno che sequestra gli smartphone
Pubblicato il 09/09/2015 • leggi all'articolo
Stragefright mette in pericolo gli smartphone Android: a rischio un miliardo di dispositivi
Pubblicato il 29/07/2015 • leggi all'articolo

comments powered by Disqus