c.m.g
01-12-2016, 15:10
giovedì 1 dicembre 2016
I ricercatori identificano una nuova minaccia alla sicurezza di Android, tramite la quale i criminali possono rubare le credenziali di autenticazione degli utenti. Sono già un milione i device compromessi e il numero è destinato a crescere
Roma - Gli analisti di Check Point hanno scoperto l'esistenza di una nuova minaccia per i terminali Android chiamata Gooligan, un esemplare di codice malevolo che prende di mira le versioni meno recenti del sistema operativo mobile con l'obiettivo di prenderne il controllo totale tramite rooting.
Gooligan è una nuova variante di un malware già noto come Ghost Push, scoperto a settembre 2015, e arriva sul gadget-bersaglio sotto forma di app distribuita dai link malevoli nascosti nei messaggi di phishing; la minaccia è popolare sugli store di terze parti, dicono da Check Point, ma non è escluso che possa diffondersi anche sullo store ufficiale di Google.
Se il terminale è basato su Android 4 (Jelly Bean, KitKat) o 5 (Lollipop), Gooligan è in grado di sfruttare le vulnerabilità già note per infettare l'OS a basso livello, garantendosi l'esecuzione a ogni riavvio; a quel punto il malware raccoglie i token di autenticazione presenti nel sistema e usa l'installazione di app a pagamento (dove a pagare è l'utente finale) come forma di monetizzazione immediata.Stando ai dati forniti da Check Point, il 74 per cento dei gadget Android attualmente in uso è vulnerabile alla minaccia Gooligan: ogni giorno vengono registrate 13.000 nuove infezioni e un milione di dispositivi risulta attualmente compromesso; sono già due milioni le app installate surrettiziamente dall'inizio della campagna, mentre particolarmente a rischio risultano essere gli account di posta riconducibili a impiegati o manager di azienda.
Check Point ha già fornito tutti i dettagli di Gooligan a Google, e da parte sua Mountain View dice di essere impegnata a controllare ogni singolo dispositivo (tramite il servizio Verify App) avvisando gli utenti nel caso in cui fosse trovata un'infezione. Al momento non ci sono prove di accessi non autorizzati sugli account con i token compromessi, dice la corporation, mentre l'unica soluzione possibile per gli utenti già infetti sembra essere quella di reinstallare il sistema operativo da zero.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4358242/PI/News/gooligan-rooting-malevolo-android.aspx)
I ricercatori identificano una nuova minaccia alla sicurezza di Android, tramite la quale i criminali possono rubare le credenziali di autenticazione degli utenti. Sono già un milione i device compromessi e il numero è destinato a crescere
Roma - Gli analisti di Check Point hanno scoperto l'esistenza di una nuova minaccia per i terminali Android chiamata Gooligan, un esemplare di codice malevolo che prende di mira le versioni meno recenti del sistema operativo mobile con l'obiettivo di prenderne il controllo totale tramite rooting.
Gooligan è una nuova variante di un malware già noto come Ghost Push, scoperto a settembre 2015, e arriva sul gadget-bersaglio sotto forma di app distribuita dai link malevoli nascosti nei messaggi di phishing; la minaccia è popolare sugli store di terze parti, dicono da Check Point, ma non è escluso che possa diffondersi anche sullo store ufficiale di Google.
Se il terminale è basato su Android 4 (Jelly Bean, KitKat) o 5 (Lollipop), Gooligan è in grado di sfruttare le vulnerabilità già note per infettare l'OS a basso livello, garantendosi l'esecuzione a ogni riavvio; a quel punto il malware raccoglie i token di autenticazione presenti nel sistema e usa l'installazione di app a pagamento (dove a pagare è l'utente finale) come forma di monetizzazione immediata.Stando ai dati forniti da Check Point, il 74 per cento dei gadget Android attualmente in uso è vulnerabile alla minaccia Gooligan: ogni giorno vengono registrate 13.000 nuove infezioni e un milione di dispositivi risulta attualmente compromesso; sono già due milioni le app installate surrettiziamente dall'inizio della campagna, mentre particolarmente a rischio risultano essere gli account di posta riconducibili a impiegati o manager di azienda.
Check Point ha già fornito tutti i dettagli di Gooligan a Google, e da parte sua Mountain View dice di essere impegnata a controllare ogni singolo dispositivo (tramite il servizio Verify App) avvisando gli utenti nel caso in cui fosse trovata un'infezione. Al momento non ci sono prove di accessi non autorizzati sugli account con i token compromessi, dice la corporation, mentre l'unica soluzione possibile per gli utenti già infetti sembra essere quella di reinstallare il sistema operativo da zero.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4358242/PI/News/gooligan-rooting-malevolo-android.aspx)