Scopri Gooligan, malware che incrementa il ranking delle app di Google Play

Se il tuo dispositivo è ancora in esecuzione su una versione precedente di Android, dovresti rimanere vigile. I ricercatori di sicurezza di Check Point hanno identificato a il malware è Gooligan in cui aumenta il ranking delle app sul Google Play Store. Si stima che oltre 1 milione di account Google siano stati compromessi, con il malware che ha infettato altri dispositivi con una frequenza di circa 13.000 al giorno.

Associato al malware della famiglia Push di Ghost, Gooligan penetra nel tuo smartphone quando viene scaricata un'app infetta. Gooligan si affiderà quindi agli exploit del kernel Linux per il root del dispositivo.

Dopo di ciò, procederà a scarica ulteriori payload nel tentativo di compromettere gli account email dell'utente e rubare i token di autenticazione.

Successivamente, i codici verranno iniettati in Google Play consente di installare app fraudolente nel tentativo di aumentare il posizionamento di tali app. Il malware installerà anche adware, generando entrate aggiuntive per i creatori di tali malware.

Se il tuo dispositivo è attualmente in esecuzione su Android 6.0 Marshmallow e versioni successive, non preoccuparti perché Gooligan, come Google, ha contestato la vulnerabilità. Tuttavia, non così per Android come 5.0 Lollipop, il tuo dispositivo è ancora molto vulnerabile a questo malware.

Diffidare di Gooligan? Check Point ha messo a punto uno strumento che ti consente di verificare se il tuo account è stato compromesso. È meglio eseguire un reset di fabbrica di detto dispositivo Android per eliminare Gooligan se il risultato è positivo

Fonte: hardware caldo