La nuova minaccia che sta sporgendo paura nell'ecosistema Android, si chiama Gooligan ed appartiene alla famigerata famiglia dei Gost Push.

L'attacco, avvenuto nelle ultime ore, è stato individuato dalla società di sicurezza Check Point, che già si è attivata insieme al colosso statunitense google per individuarne la fonte.

Strategia d'attacco

La strategia di diffusione, utilizzata dal neo malware, si prefigge l'obiettivo di colpire il dispositivo della vittima, nel momento in cui viene installato il file APK di un'applicazione corrotta oppure facendo un semplice click su di un collegamento ricevuto tramite sms, gli addetti alla sicurezza, spiegano che la volontà non sarebbe quella di rubare dati ma bensì, installare un software dannoso sui dispositivi, che porta a dare vita ad un preciso schema pubblicitario fraudolento, fruttando ai criminali migliaia di euro al mese.

Già nel mese di settembre, anche Yahoo era stato vittima di un'altro grosso episodio simile, definito come il maggior cyber-attacco della storia, con la violazione di oltre mezzo miliardo di account google.

Come proteggersi

Il miglior modo per salvaguardare la propria incolumità, da questo genere di eventi, è quella di affidarsi esclusivamente per scaricare ed installare le applicazioni desiderate, allo Store Ufficiale di Google.

Un'altro caso, dove bisognare prestare molta attenzione, è di non cliccare su link che rimandano a siti web non conosciuti o comunque sospetti.

Inoltre, la Director Android Security, in una nota oltre ad esprimere l'apprezzata collaborazione con la società Check Point, rassicura che per i clienti colpiti ha già avviato un piano di sicurezza per ripristinare il normale modus operandi.

Si parla di, revoca dei token degli account google colpiti, invio di notifiche con linee guida per accedere nuovamente in maniera sicura, disabilitare le app collegate all'account infetto dal malware, in modo da proteggere gli utenti in futuro e creare miglioramenti sempre più efficaci attraverso Verify Apps e SafetyNet.