Trovato un nuovo malware in Android: a rischio un milione di telefoni

di

Si chiama Gooligan, ed è il nuovo malware che sta facendo tremare gli utenti Android. Secondo quanto riferito sul web, sarebbero circa un milione gli account Google a rischio o già violati da questo virus, che colpisce principalmente i dispositivi basati su Android 4.0 e 5.0, che insieme detengono ancora il 74% dell’ecosistema di Big G.

L’allarme è stato lanciato dai ricercatori di Check Point Software Technologies, i quali affermano che il malware sia in grado di ottenere i permessi di root sugli smartphone per poi intercettare indirizzi email e token di autenticazione presenti al loro interno. In questo modo, i malviventi possono accedere senza alcun problema agli account Google e a tutti i servizi collegati (Gmail, Google Photos, Google Docs, Google Play, Google Drive ed altro), ma non è tutto perchè il malware, ottenuto il totale controllo del dispositivo, installa applicazioni da Google Play a pagamento, facendole pagare alla vittima a sua insaputa. In totale, Gooligan installerebbe circa 30.000 applicazioni su tutti i dispositivi colpiti, il che vuol dire che ad oggi sarebbero state installate più di 2 milioni di app.
In Europa sarebbe a rischio il 12% dei dispositivi Android, una percentuale che arriva addirittura al 40% in Asia.
Preoccupanti anche i dati riguardanti gli account violati: il 9% sono europei, il 19% americani, 17% africani ed il 57% asiatici. L’infezione avviene attraverso l’installazione di applicazioni che nascondono la minaccia, che secondo i ricercatori rappresenterebbero un terzo di quelle presenti sul Play Store, ma si è a rischio anche attraverso link inseriti in appositi messaggi di phishing.