Attenzione al virus Android Gooligan in quanto sfrutta falle presenti in Android 4 ed Android 5 per ottenere privilegi di amministratore (root) del dispositivo e quindi rubare e-mail e credenziali di accesso al tuo account Google
Negli ultimi mesi si sta diffondendo sempre più un pericoloso virus per Android. Se infatti possedete uno smartphone Android, fate attenzione, molta attenzione. Un nuovo malware è pronto a infettare i vostri smartphone e tablet del robottino verde e impadronirsi dei dati relativi all’account Google, password incluse.
Gooligan, questo è il nome scelto per il malware Android e permette agli hacker che l’hanno creato di ottenere i privilegi di amministratori (root) del device mobile infettato e rubare password e indirizzo email collegata ai vari servizi Google. In questo modo i pirati informatici possono avere libero accesso a Gmail, Google Drive, Google Foto, YouTube, Google Docs e tutte le informazioni personali e riservate che sono contenute all’interno del proprio account Google. Il virus è stato scoperto dai ricercatori di Check Point, software house israeliana specializzata in sicurezza informatica.
Come agisce il virus Android
Per infettare gli smartphone e tablet Android, Gooligan sfrutta gli store non ufficiali, dove solitamente si trovano applicazioni “crackate” oppure sviluppate al di fuori dei canali non ufficiali e non riconosciuti da Big G. Una volta installate, infatti, iniziano a comunicare con il server cui sono collegate senza che l’utente sospetti di nulla: in questa “corrispondenza”, Gooligan invia al computer “madre” dati di ogni tipo, incluse le nostre informazioni personali. I dispositivi maggiormente a rischio sono quelli con Android 4.x (Jelly Bean e KitKat) e 5.x (Lollipop).
Diffusione del virus Android
Scoperto nell’agosto 2016, Gooligan si è diffuso in tutto il mondo a una velocità molto sostenuta. Ogni giorno sono stati infettati 13.000 nuovi dispositivi, installando almeno 30.000 app sugli smartphone che ha infettato. Questo elevato grado di viralità ha permesso al malware Android di compromettere oltre 1 milione di account Google di ignari utenti, la maggior parte dei quali residenti in Asia. Dalle informazioni diffuse da Check Point, infatti, il 57% dei dispositivi si trova nel continente asiatico, mentre solo il 9% è in Europa.
Come scoprire se lo smartphone Android è infettato
Per verificare se il vostro account Google sia stato hackerato e le vostre informazioni trafugate potete utilizzare il tool ideato e messo a disposizione gratuitamente da Check Point. Sarà sufficiente inserire l’indirizzo di posta elettronica per ottenere, nel giro di qualche secondo, il responso. In caso di dispositivo compromesso, i tecnici Google – avvisati per tempo dai ricercatori israeliani – consigliano di effettuare un’installazione pulita del sistema operativo sul dispositivo. Un’operazione detta di flashing in gergo tecnico e che richiede conoscenze anche avanzate: per questo il consiglio è di spegnere il dispositivo – ed evitare così ulteriori fughe di dati – e rivolgersi a un tecnico specializzato.
