Scopri Gooligan, malware che incrementa il ranking delle app di Google Play

Se il tuo dispositivo è ancora in esecuzione su una versione precedente di Android, dovresti rimanere vigile. I ricercatori di sicurezza di Check Point hanno identificato un malware, Gooligan, in cui incrementa il ranking delle app sul Google Play Store. Si stima che oltre 1 milione di account Google siano stati compromessi, con il malware che ha infettato dispositivi aggiuntivi ad un ritmo di circa 13.000 al giorno.

Associato al malware della famiglia Push di Ghost, Gooligan penetra nel tuo smartphone quando viene scaricata un'app infetta. Gooligan si affiderà quindi agli exploit del kernel Linux per il root del dispositivo.

Successivamente, procederebbe a scaricare ulteriori payload nel tentativo di compromettere gli account e-mail dell'utente e rubare i token di autenticazione.

Successivamente, i codici verranno iniettati in Google Play che gli consentirà di installare app fraudolente nel tentativo di aumentare il posizionamento di tali app . Il malware installerà anche adware, generando entrate aggiuntive per i creatori di tali malware.

Se il tuo dispositivo è attualmente in esecuzione su Android 6.0 Marshmallow e versioni successive, non preoccuparti perché Gooligan, come Google, ha contestato la vulnerabilità. Tuttavia, non è così per Android come 5.0 Lollipop, il tuo dispositivo è ancora molto vulnerabile a questo malware.

Diffidare di Gooligan? Check Point ha messo a punto uno strumento che ti consente di verificare se il tuo account è stato compromesso. È meglio eseguire un reset di fabbrica di detto dispositivo Android per eliminare Gooligan se il risultato è positivo

Fonte: Hardware caldo