E’ stato recentemente individuato un nuovo malware Android soprannominato Gooligan che sta infettando più di 13.000 dispositivi al giorno. L’effetto sui device colpiti è l’utilizzo improprio dell’account Google dell’utente per installare applicazioni dal Play Store e lasciare commenti fasulli.
Ecco cosa è necessario sapere:
Questo malware comparso da Agosto del 2016 (è stato scoperto da Check Point) in realtà non è affatto nuovo. Utilizza infatti delle lacune di sicurezza presenti nelle piattaforme Android 4 e 5, lacune note e già corrette nelle versioni succesive, ma vista la grandissima varietà di distribuzioni Android non ancora aggiornate e/o il numero di utenti che non hanno effettuato un upgrade del sistema operativo del proprio dispositivo c’è ancora un altissimo numero di device suscettibili ad essere attaccati.
La modalità di funzionamento di Gooligan è sorprendentemente semplice. E’ sufficiente scaricare da uno Store una app “infettata” ed il gioco è fatto: utilizzando le lacune di sicurezza citate sopra Gooligan accede all’account dell’utente compromettendo il token di autenticazione e, quindi, ha accesso a tutti i servizi di Google, inclusi Gmail, Drive e Photos. Ma a quanto pare non è questo l’obiettivo dell’attacco.
Piuttosto che semplicemente rubare i dati di carta di credito presenti nell’account a cui ha avuto accesso Gooligan utilizza il Google Play Store e scarica sul dispositivo dell’utente un certo numero di applicazioni apparentemente legittime e/o applicazioni adware. Ma il divertimento inizia quando Gooligan inizia ad inviare false recenzioni “a 5 stelle” per queste app, evidentemente per ingannare il sistema di review dello Store e farle salire in classifica. Infatti con un così alto numero di dispositivi infetti le app che ricevono false recenzioni positive ne beneficiano sicuramente.
Come vi dicevamo la fix per Gooligan è stata ovviamente già rilasciata, ma visto l’alto numero di dispositivi su cui il sistema operativo non viene regolarmente aggiornato questo tipo di malware potrebbe resistere a lungo !
(Fonte: Check Point)