Un milione di account Google compromessi da un malware in Android

Tempo di lettura: 2 minuti
CheckPoint, software house di Zone Alarm, riporta nel proprio blog la scoperta di un malware denominato Gooligan, operante nella piattaforma Android, che compromette gli account Google degli utenti infettati, scaricando app malevole e intercettando i dati sensibili inerenti Mail, Drive, ecc.

Fonte: Check Point Blog

Sembra che gli account Google compromessi siano stimati intorno al milione: è stato allestito un sito web ad hoc per verificare se il nostro account risulta compromesso
Di seguito uno scherma, fornito sempre tramite CheckPoint, che mostra il metodo di infezione di questo malware, il quale dopo l’infezioni eseguiva, da parte dell’utente infettato, delle recensioni positive delle app infettate, così da renderle più appetibili ad altri utenti del Play Store

Le versioni interessate sono la 4 (Jelly Bean e Kit Kat) e la versione 5 (Lollipop), le app interessate da questo malware sono le seguenti (controllare attentamente se nel nostro dispositivo risultano installate una di queste app, se si sarà opportuno intervenire):
  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • แข่งรถสุดโหด
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • 清理大师
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • 小白点
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud
Se riteniamo di esser stati vittima di questo malware vi è una unica soluzione, ovvero eseguire un reflash del dispositivo, operazione da far eseguire a personale esperto e qualificato, vista la complessità. Dopo di questo, sarà opportuno cambiare la password dell’account Google rispettando i consueti parametri di sicurezza, ovvero inserendo simboli, numeri e caratteri maiuscoli e minuscoli.
Elvis
Seguimi
(Visited 75 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!