Aggiornamenti recenti Ottobre 28th, 2025 9:10 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
- CERT-AGID 18–24 ottobre: phishing a tema PagoPA e Fascicolo Sanitario
- Il Pwn2Own Irlanda si è concluso con oltre 1 milione di dollari di vincite
- Lazarus ha colpito alcune compagnie europee del settore della difesa
Il trojan Gooligan ha già colpito 1 Mln di dispositivi Android
Il malware ruba le credenziali Google degli utenti. Vulnerabili il 74% degli smartphone in circolazione. Un sito Web per controllare se siamo stati colpiti.
Il nuovo spauracchio per gli utenti Android si chiama Gooligan ed è un trojan in grado di rubare le credenziali di accesso all’account degli utenti e prendere il controllo in remoto del dispositivo.
Il malware è stato diffuso con una campagna di phishing via SMS e attraverso numerose app (per la precisione 86) pubblicate su market di terze parti.
Una volta installato sul dispositivo, Gooligan sfrutta alcune vulnerabilità note di Android, che affliggono le versioni Ice Cream Sandwich; Jelly Bean; KitKat e Lollipop. In pratica il 74% dei dispositivi Android in circolazione.
Si tratta di falle di sicurezza conosciute (CVE-2013-6282 e CVE-2014-3153) ma ancora efficaci. Le patch di sicurezza, infatti, non sono disponibili per tutte le versioni del sistema operativo.
Come fanno notare nel loro report i ricercatori di Check Point, inoltre, a questi vanno aggiunti tutti gli utenti che sono vulnerabili perché non hanno semplicemente aggiornato il sistema all’ultima versione.
Risultato: secondo Check Point ci sarebbero in circolazione 1 milione di dispositivi compromessi dal trojan, che si starebbe diffondendo con una rapidità eccezionale.
Gooligan avrebbe colpito 13.000 dispositivi al giorno, infettando 1 milione di device Android in poche settimane.
I rootkit usati da Gooligan sfruttano le due vulnerabilità per eseguire il root del telefono e prenderne il controllo. A questo punto contatta il server Command and Control gestito dai cyber criminali per scaricare un ulteriore modulo del malware.
Il modulo integra delle tecniche di offuscamento e permette al malware di sottrarre informazioni personali dell’utente e installare ulteriori app sul telefono.
In particolare, Gooligan installa app (perfettamente legali) che visualizzano contenuti pubblicitari, i cui ricavi però finiscono nelle tasche dei pirati informatici. Il malware sfrutta il telefono infetto anche per pubblicare su Google Play recensioni positive delle app per aumentarne il rating.
Il furto di informazioni, invece, è focalizzato sui Google authorization token. Si tratta di una sorta di certificato che viene fornito da Google quando si accede all’account e consente l’accesso all’account stesso e ai servizi collegati.
In pratica, i pirati hanno libero accesso a servizi come Google Play, Gmail, Google Docs, Google Drive, e Google Foto.
Check Point ha messo a disposizione una pagina Web che consente di sapere in un attimo se il nostro account Google è stato compromesso dal malware. Per eseguire la verifica basta collegarsi a questo indirizzo, inserire l’email relativa all’account e fare clic su Check.
Condividi l'articolo
La protezione F-Secure per il cloud sul market Amazon
Aggiornamento per Firefox. “Bug zero-day usato dai pirati”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
-
CERT-AGID 18–24 ottobre: phishing a tema PagoPA e... Nel periodo compreso tra il 18 e il 24 ottobre,... -
Il Pwn2Own Irlanda si è concluso con oltre 1 milione di... Il Pwn2Own di ottobre, tenutosi a Cork, in Irlanda, si... -
Lazarus ha colpito alcune compagnie europee del settore... Una recente analisi di ESET riporta che il gruppo...
Ransomware: la serie
No posts found.