Possedete uno smartphone Android? Allora fate attenzione! Un nuovo malware è infatti pronto a infettare i vostri dispostitivi del robottino verde e impadronirsi dei vostri dati dell’account Google, password incluse.
La nuova minaccia è stata rilevata dai ricercatori di Check Point, software house israeliana specializzata in sicurezza informatica. Gooligan – questo il nome scelto per il virus – permette agli hacker che l’hanno creato di ottenere i privilegi di amministratori del device mobile infettato e rubare password e indirizzo email collegata ai vari servizi Google. In questo modo i pirati informatici possono avere libero accesso a Gmail, Google Drive, Google Foto, YouTube, Google Docs e tutte le informazioni personali e riservate che sono contenute all’interno del proprio account Google. Un vero disastro, considerati anche i numeri rilevati da Check Point.
Scoperto nell’agosto 2016, Gooligan si è diffuso in tutto il mondo a una velocità molto sostenuta. Ogni giorno sono stati infettati 13.000 nuovi dispositivi, installando almeno 30.000 app sugli smartphone che ha infettato. Questo elevato grado di viralità ha permesso al malware Android di compromettere oltre 1 milione di account Google di ignari utenti, la maggior parte dei quali residenti in Asia. Dalle informazioni diffuse da Check Point, infatti, il 57% dei dispositivi si trova nel continente asiatico, mentre solo il 9% è in Europa.
Per infettare gli smartphone e tablet Android, Gooligan sfrutta gli store non ufficiali, dove solitamente si trovano applicazioni “crackate” oppure sviluppate al di fuori dei canali non ufficiali e non riconosciuti da Big G. I ricercatori di Check Point hanno rinvenuto tracce del codice sorgente del virus in decine e decine di applicazioni apparentemente normali ma che così normali non sono.
Una volta installate, infatti, iniziano a comunicare con il server cui sono collegate senza che l’utente sospetti di nulla: in questa “corrispondenza”, Gooligan invia al computer “madre” dati di ogni tipo, incluse le nostre informazioni personali. I dispositivi maggiormente a rischio sono quelli con Android 4.x e 5.x.
Per verificare se il vostro account Google sia stato hackerato e le vostre informazioni trafugate potete utilizzare il tool ideato e messo a disposizione gratuitamente da Check Point. Sarà sufficiente inserire l’indirizzo di posta elettronica per ottenere, nel giro di qualche secondo, il responso. In caso di dispositivo compromesso, i tecnici Google consigliano di effettuare un’installazione pulita del sistema operativo sul dispositivo. Rivolgersi a un tecnico specializzato è però la soluzione migliore.