Ad individuare la nuova campagna malware denominata “Gooligan” è stata la società di sicurezza Check Point, ora al lavoro con Google per individuarne la fonte. La notizie giunge a pochi mesi dal più grande attacco informatico della storia, quello subito da Yahoo, con la violazione di più di mezzo miliardo di account. Per sapere se il proprio account Google è stato compromesso, è sufficiente inserire il relativo indirizzo email, andando alla pagina dedicata sul sito Checkpoint.
I numeri dell’attacco informatico
Le versioni del robottino verde interessate, principalmente la 4 e la 5, equipaggiano la fetta più grande dei dispositivi Android in circolazione, ben il 74%. La maggior parte, circa il 57%, appartiene a utenti in Asia, mentre solo il 9% a utenti europei. L’emorragia di violazioni è ancora lontana dall’essere arrestata e procede al ritmo di 13mila dispositivi infettati al giorno.
L’obiettivo dell’attacco informatico
Lo scopo della campagna malware Gooligan non sarebbe il furto di dati, bensì l’installazione indesiderata di software dannoso che porta a scaricare applicazioni, parte di uno schema pubblicitario fraudolento. Con guadagni, secondo Forbes, di 320mila dollari al mese.
I Rimedi all’attacco informatico
“Nell’ambito dei nostri continui sforzi per proteggere gli utenti dai malware della famiglia Ghost Push – spiega Adrian Ludwig, Director Android Security – abbiamo adottato varie misure per difendere i nostri utenti e per migliorare la sicurezza dell’ecosistema Android. Tra queste: revocare i token degli account Google degli utenti colpiti, inviare loro notifiche con chiare istruzioni su come accedere nuovamente in maniera sicura, disabilitare le app legate a questo malware dai dispositivi colpiti, rendere disponibili miglioramenti attraverso Verify Apps e SafetyNet per proteggere gli utenti in futuro e collaborare con gli Internet Service Provider per eliminare questo malware insieme”.
E voi cosa pensate di questo nuovo attacco informatico?