Un nuovo malware viola gli account Google

Check Point rivela un'importante violazione della sicurezza degli account Google causata da una nuova campagna di malware Android che infetta oltre 13.000 dispositivi al giorno, ha dichiarato l'azienda.

© Check Point
© Check Point

La nuova campagna di malware chiamata Gooligan hanno roottato i dispositivi Android e rubato gli indirizzi e-mail e i token di autenticazione memorizzati su di essi. Queste informazioni hanno permesso agli aggressori di accedere ai dati sensibili degli utenti di Gmail, Google Foto, Google Docs, Google Play e G Suite.

"Questo furto di oltre un milione di dati dell'account Google è senza precedenti e rappresenta il livello successivo dei cyberattacchi", ha dichiarato Michael Shaulov di Check Point. "Stiamo assistendo a un cambiamento di strategia da parte degli hacker che ora prendono di mira i dispositivi mobili per ottenere i dati sensibili memorizzati su di essi".

Risultati principali:

  • La campagna infetta 13.000 dispositivi al giorno ed è la prima ad aver effettuato il root di oltre un milione di dispositivi.
  • Centinaia di indirizzi e-mail sono associati ad account aziendali in tutto il mondo.
  • Gooligan si rivolge ai dispositivi con Android 4 (Jelly Bean, KitKat) e 5 (Lollipop), che rappresentano quasi il 74% dei dispositivi Android in uso oggi.
  • Gli aggressori ottengono i loro profitti installando in modo fraudolento applicazioni da Google Play e valutandole per conto della vittima dopo aver ottenuto il controllo del dispositivo.
  • Ogni giorno, Gooligan installa almeno 30.000 app sui dispositivi violati, vale a dire oltre 2 milioni di app dall'inizio della campagna.

Check Point ha immediatamente contattato il team di sicurezza di Google fornendo informazioni sulla campagna. Oltre ad altre misure, Google ha contattato gli utenti interessati e revocato i token; ha rimosso le app associate alla famiglia Ghost Push da Google Play e ha integrato nuove protezioni nella tecnologia Verify Apps, secondo quanto dichiarato da Google.

Strumento online per i test

Check Point offre un strumento online gratuitoche gli utenti Android possono utilizzare per verificare se il loro account è stato violato. "Se si scopre che il vostro account è stato violato, è necessario installare correttamente un sistema operativo sul dispositivo mobile. Questo complesso processo è chiamato flashing e si consiglia di spegnere il dispositivo e di contattare un tecnico certificato o un fornitore di servizi mobili per eseguire un nuovo flashing", aggiunge Shaulov.

Fonte: Check Point

(Visitata 65 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link