Gooligan, da non confondere con gli Hooligan. Altra cosa. Ma gli effetti possono essere ugualmente devastanti, soprattutto dal punto di vista economico. Il malware Gooligan colpisce infatti i device con sistema operativo Android. Tra gli effetti più critici, ne viola account Google e scarica app a pagamento all’insaputa dell’utente. Il malware Gooligan è una nuova variante del malware GhostPush, ed è stato individuato dall'azienda specializzata in sicurezza informatica Check Point Software Technologies. Ad oggi, i device Android colpiti superano già il milione di unità e i ritmi con cui avanza sono inquietanti: 13.000 dispositivi Android infettati al giorno.
Vediamo di seguito come difendersi da Gooligan.
Come agisce e chi colpisce il malware Gooligan
Quali effetti ha sui dispositivi Android il malware Gooligan? Effettua il rooting, acquisisce gli indirizzi email e i token di accesso agli account. Ciò significa che l’hacker mediante esso può accedere agli account Google di Gmail, Photos e Docs, in genere, legati ad un suolo account del colosso di Mountain View. Ma, dato ancora più preoccupante, anche di Google Play. Così, Gooligan scarica app a pagamento all’insaputa dell’utente Android, che si ritrova aggravi di spesa e app sul proprio Smartphone senza saperlo. Le app installate in questo modo sono in media 30mila al giorno, due milioni in totale da agosto.
Il malware Gooligan può essere contratto scaricando un’applicazione già contaminata da esso oppure cliccando un link malevolo in un messaggio di phishing.
I sistemi operativi Android più a rischio sono le versioni 'vecchiotte', ossia Jelly Bean, KitKat e Lollipop. A livello geografico, l’area più colpita è l’Asia, con il 57% dei device Android infettati, mentre in Europa per ora sono il 9%.
Come difendersi da Gooligan?
Saputi questi dati inquietanti, come può un utente Android difendersi da questo malware?
La succitata azienda che ha lanciato l’allarme e diramato i dati, la Check Point, ha già creato un modo sul proprio sito per verificare online se il proprio device è infetto e in particolare, se l'indirizzo email Google è stato defraudato. In questo caso bisogna spegnere subito lo smartphone e recarsi presso un tecnico specializzato, che provvederà a resettarlo. Difficile evitare preventivamente Gooligan, ma il consiglio è sempre quello di evitare click a link sospetti e di scaricare app realmente utili sempre su Google Play.