Libero
SICUREZZA INFORMATICA

Virus Android colpisce account Google, un milione già infettati

Gooligan sfrutta falle presenti in Android 4 e Android 5 per ottenere i privilegi di amministratore del dispositivo e rubare email e credenziali di accesso a Google

Pubblicato:

Nel caso in cui possediate uno smartphone Android, fate attenzione. Molta attenzione. Un nuovo malware è pronto a infettare i vostri smartphone e tablet del robottino verde e impadronirsi dei dati relativi all’account Google, password incluse.

La nuova minaccia è stata rilevata dai ricercatori di Check Point, software house israeliana specializzata in sicurezza informatica. Gooligan – questo il nome scelto per il malware Android – permette agli hacker che l’hanno creato di ottenere i privilegi di amministratori del device mobile infettato e rubare password e indirizzo email collegata ai vari servizi Google. In questo modo i pirati informatici possono avere libero accesso a Gmail, Google Drive, Google Foto, YouTube, Google Docs e tutte le informazioni personali e riservate che sono contenute all’interno del proprio account Google. Insomma, una sorta di Caporetto del mondo mobile, viste anche le cifre del contagio.

Come agisce Gooligan, il virus Android

Per infettare gli smartphone e tablet Android, Gooligan sfrutta gli store non ufficiali, dove solitamente si trovano applicazioni “crackate” oppure sviluppate al di fuori dei canali non ufficiali e non riconosciuti da Big G. I ricercatori di Check Point hanno rinvenuto tracce del codice sorgente del malware Android in decine e decine di applicazioni apparentemente normali ma che così normali non sono. Una volta installate, infatti, iniziano a comunicare con il server (un server Comand e Control¸ in particolare) cui sono collegate senza che l’utente sospetti di nulla: in questa “corrispondenza”, Gooligan invia al computer “madre” dati di ogni tipo, incluse le nostre informazioni personali. I dispositivi maggiormente a rischio sono quelli con Android 4.x (Jelly Bean e KitKat) e 5.x (Lollipop).

Diffusione del virus Android

Scoperto nell’agosto 2016, Gooligan si è diffuso in tutto il mondo a una velocità molto sostenuta. Ogni giorno sono stati infettati 13.000 nuovi dispositivi, installando almeno 30.000 app sugli smartphone che ha infettato. Questo elevato grado di viralità ha permesso al malware Android di compromettere oltre 1 milione di account Google di ignari utenti, la maggior parte dei quali residenti in Asia. Dalle informazioni diffuse da Check Point, infatti, il 57% dei dispositivi si trova nel continente asiatico, mentre solo il 9% è in Europa.

Come scoprire se lo smartphone Android è infettato da Gooligan

Per verificare se il vostro account Google sia stato hackerato e le vostre informazioni trafugate potete utilizzare il tool ideato e messo a disposizione gratuitamente da Check Point. Sarà sufficiente inserire l’indirizzo di posta elettronica per ottenere, nel giro di qualche secondo, il responso. In caso di dispositivo compromesso, i tecnici Google – avvisati per tempo dai ricercatori israeliani – consigliano di effettuare un’installazione pulita del sistema operativo sul dispositivo. Un’operazione detta di flashing in gergo tecnico e che richiede conoscenze anche avanzate: per questo il consiglio è di spegnere il dispositivo – ed evitare così ulteriori fughe di dati – e rivolgersi a un tecnico specializzato.

Come difendersi da hacker e virus

Lock screen Android

Con un po’ di pazienza, è possibile difendere lo smartphone Android da hacker e virus vari. Clicca sull’immagine e sfoglia la gallery per scoprire come fare

Salvarsi dagli hacker, i 5 errori da non commettere sul web

I migliori antivirus Android

Password troppo semplice, ecco come gli hacker ci rubano i dati

Come impedire agli hacker di spiarci dalla webcam

Sette mosse per salvare la privacy su Internet

Privacy online: ecco come salvaguardare i nostri dati personali

Privacy online a rischio con Trump? Trucchi per mettersi al sicuro

Libero Shopping