[ad#ad-marconota]
Ad individuare la nuova campagna malware denominata “Gooligan” è stata la società di sicurezza Check Point, ora al lavoro con Google per individuarne la fonte. La notizie giunge a pochi mesi dal più grande attacco informatico della storia, quello subito da Yahoo, con la violazione di più di mezzo miliardo di account. Per sapere se il proprio account Google è stato compromesso, è sufficiente inserire il relativo indirizzo email, andando alla pagina dedicata sul sito Checkpoint.
I numeri dell’attacco informatico
Le versioni del robottino verde interessate, principalmente la 4 e la 5, equipaggiano la fetta più grande dei dispositivi Android in circolazione, ben il 74%. La maggior parte, circa il 57%, appartiene a utenti in Asia, mentre solo il 9% a utenti europei. L’emorragia di violazioni è ancora lontana dall’essere arrestata e procede al ritmo di 13mila dispositivi infettati al giorno.
L’obiettivo dell’attacco informatico
Lo scopo della campagna malware Gooligan non sarebbe il furto di dati, bensì l’installazione indesiderata di software dannoso che porta a scaricare applicazioni, parte di uno schema pubblicitario fraudolento. Con guadagni, secondo Forbes, di 320mila dollari al mese.
I Rimedi all’attacco informatico
“Nell’ambito dei nostri continui sforzi per proteggere gli utenti dai malware della famiglia Ghost Push – spiega Adrian Ludwig, Director Android Security – abbiamo adottato varie misure per difendere i nostri utenti e per migliorare la sicurezza dell’ecosistema Android. Tra queste: revocare i token degli account Google degli utenti colpiti, inviare loro notifiche con chiare istruzioni su come accedere nuovamente in maniera sicura, disabilitare le app legate a questo malware dai dispositivi colpiti, rendere disponibili miglioramenti attraverso Verify Apps e SafetyNet per proteggere gli utenti in futuro e collaborare con gli Internet Service Provider per eliminare questo malware insieme”.
E voi cosa pensate di questo nuovo attacco informatico?
Preoccupante a dir poco! ?
Anche perché se mi arriva una notifica del genere, dubito della sua attendibilità, assuefatti come siamo di rotture di p***e h24 su smartphone &Co.
Dai… è un attacco che come al solito richiede all’utente di installare del software terzo.
E’ un problema dovuto alla carenza di attenzione di quello che utilizza il PC/Smatphone.
;D
Poi è uno dei motivi per cui utilizzo Nexus. Google le patch di sicurezza le rilascia.
1- “Users installs malware from a 3rd party app store”
C’è sempre troppo clamore di fronte a queste scoperte… Check Point giustamente fa il suo lavoro e tira l’acqua al suo mulino, ma tutti gli attacchi che sfruttano il fatto che l’utente si installa volontariamente il malware pensando di installare un altra cosa sono possibili su tutti i sistemi operativi (tranne iOS non jailbreaked perchè non puoi installare software al di fuori dello store). Sono altri gli attacchi che fanno paura, quelle sfruttabili da remoto tipo stagefright o badkernel…
e io sono con android 7.1 ^_^
per te é solo questione di tempo
come per tutto é la base del linguaggio che é la sorgente del problema
Diciamo le cose come stanno veramente senza creare allarmismi:
1- leggendo articoli più completi si evince che la falla è relativa a vecchie versioni di Android e comunque già da molto tempo sono usciti i fix di sicurezza.
2- Il virus richiede un’azione volontaria dell’utente relativa all’installazione di applicazioni al di fuori del play store.