Una nuova campagna di malware è stato scoperto in oltre 1 milione di dispositivi Android, secondo un nuovo rapporto della società di sicurezza Check Point. Soprannominato “Googlian” da parte dell’impresa, la campagna emersi per la prima volta nel mese di agosto, ed è attualmente compromettere i dispositivi a una velocità di circa 13,000 al giorno.
Il malware obiettivi di vulnerabilità nelle versioni di Android 4 e 5 (Jelly Bean, Kit Kat e Marshmallow), e si diffonde attraverso apparentemente legittimi app di terze parti da app store. Più della metà delle infezioni sono in Asia, dove le app di terze parti di negozi sono particolarmente popolari.
Un elenco completo di applicazioni infette è incluso nella parte inferiore del Check Point di report, che vanno da semplici giochi come “Slot Mania” per una più sospettoso app che si chiama “Sesso Foto.”
Google dice che il malware non è l’accesso ai dati personali
Il malware sfrutta due vulnerabilità nel kernel di Linux, permettendo di prendere il controllo di un dispositivo dell’utente una volta che un’applicazione dannosa che è stato installato. Da lì, il malware compromette il dispositivo di Google token di autorizzazione, dando un più ampio accesso all’account Google dell’utente tra cui Gmail, Drive e Foto.