CheckPoint, software house di Zone Alarm, riporta nel proprio blog la scoperta di un malware denominato Gooligan, operante nella piattaforma Android, che compromette gli account Google degli utenti infettati, scaricando app malevole e intercettando i dati sensibili inerenti Mail, Drive, ecc.
| Fonte: Check Point Blog |
Sembra che gli account Google compromessi siano stimati intorno al milione: è stato allestito un sito web ad hoc per verificare se il nostro account risulta compromesso
Di seguito uno scherma, fornito sempre tramite CheckPoint, che mostra il metodo di infezione di questo malware, il quale dopo l’infezioni eseguiva, da parte dell’utente infettato, delle recensioni positive delle app infettate, così da renderle più appetibili ad altri utenti del Play Store
Le versioni interessate sono la 4 (Jelly Bean e Kit Kat) e la versione 5 (Lollipop), le app interessate da questo malware sono le seguenti (controllare attentamente se nel nostro dispositivo risultano installate una di queste app, se si sarà opportuno intervenire):
. Dopo di questo, sarà opportuno cambiare la password dell’account Google rispettando i consueti parametri di sicurezza, ovvero inserendo simboli, numeri e caratteri maiuscoli e minuscoli.
Via: Check Point Blog