Una nuova campagna di malware, soprannominato Gooligan di Check Point, ha violato con successo più di 1 milione di account Google fino a questo punto, secondo la società.
Circa 13.000 nuovi dispositivi vengono violati ogni giorno per la campagna di malware. Secondo Check Point di ricerca, Android 4 e 5 sono il principale bersaglio dell’attacco, che rappresentano un po ‘ meno del 75% di tutti i dispositivi Android.
La violazione inizia con il download di un’applicazione infetta. Applicazioni come il WiFi enhancer, Perfetto Cleaner, o Memory Booster, ma alcune delle applicazioni che sono infettati da Gooligan.
Queste applicazioni di solito non sono offerti su Google Play, ma in applicazione di terze parti negozi o link diretti a siti web, e-mail o messaggi.
via Check Point
Quando infetta app è installato sul dispositivo, tenta di comunicare con un server di comando e controllo. Invia i dati sul dispositivo al server, e ottiene un rootkit dal server. Questo rootkit sfrutta diverse vulnerabilità in Android 4 e 5.
Il problema principale qui è che, mentre le patch sono disponibili, essi potrebbero non essere disponibili per tutti i dispositivi, o non sono stati installati dall’utente.
Il radicamento, in caso di successo, dà l’attaccante pieno controllo del dispositivo. Gooligan scarica un nuovo modulo dal server e lo installa sul dispositivo. Questo modulo è progettato per evitare il rilevamento da Google Play o Google Mobile Services.
Questo modulo, secondo Check Point, permette al malintenzionato di rubare il Google account e-mail e token di autenticazione, installare app da Google Play, e il tasso di queste applicazioni, installare adware sul dispositivo per generare entrate.
Un metodo comune per guadagnare sul violato i telefoni farsi pagare per l’installazione delle applicazioni. Poiché questo non è un problema se il sistema è sotto il pieno controllo, questo è uno dei modi più semplici per gli hacker per fare soldi.
Il dispositivo è infetto?
Check Point ha creato un tool online che è possibile utilizzare per scoprire se il vostro Google account è stato violato.
Tutto quello che dovete fare è visitare il sito linkato sopra, inserisci il tuo indirizzo email Google in forma, risolvi il captcha e premere il pulsante di controllo in seguito.
Se il tuo account è stato violato, è necessario eseguire le seguenti operazioni immediatamente:
- Fare un installazione pulita del sistema operativo mobile sul vostro dispositivo. Come questo è fatto varia, ma si possono trovare aiuto sul vostro provider di telefonia mobile del sito di supporto, o il produttore del dispositivo. In ogni modo, è necessario flash una immagine pulita per il dispositivo. Se si dispone di un backup, che è probabilmente la scelta migliore, a patto che sia pulito.
- Una volta fatto, cambiare la password del tuo account Google immediatamente. Si potrebbe anche voler pulire eventuali commenti o valutazioni di sinistra nel tuo nome. È possibile farlo sul sito web di Google Play.
Ora Voi: il vostro dispositivo è stato interessato da Gooligan?