Un nuovo attacco informatico ha preso di mira gli utenti di dispositivi Android e ha compromesso finora la sicurezza di oltre un milione di account di diversi servizi Google. La nuova ed estesa campagna di malware - nota col nome di "Gooligan" - è stata individuata dalla società di sicurezza Check Point che afferma di essere al lavoro con Google per individuarne la fonte.
Si tratta, spiegano i ricercatori, di una campagna "allarmante" che sta ancora crescendo al ritmo di 13 mila dispositivi infettati ogni giorno. L'obiettivo dell'attacco non sarebbe tanto quello di rubare dati ma di installare del software dannoso sui dispositivi che porta a scaricare applicazioni che sono parte di uno schema pubblicitario fraudolento. Un meccanismo, riporta il sito di Forbes, che frutta ai criminali 320 mila dollari al mese. Gooligan, spiega Check Point sul suo blog, riguarda principalmente Android 4 (Jelly Bean, KitKat) e 5 (Lollipop).
Sono versioni del sistema operativo "mobile" di Google che rappresentano oltre il 74% dei dispositivi Android sul mercato oggi. Il grosso, circa il 57%, appartiene a utenti in Asia, mentre solo il 9% a utenti europei.
L'episodio è solo uno degli ultimi grossi attacchi informatici degli ultimi mesi. A settembre Yahoo! ha subito quello che viene indicato come il maggior cyber-attacco della storia, con la violazione di oltre mezzo miliardo di account.
"Abbiamo adottato - afferma Adrian Ludwig, Director Android Security - varie misure per difendere i nostri utenti e per migliorare la sicurezza dell'ecosistema Android". "Apprezziamo la collaborazione con Check Point e abbiamo lavorato insieme per comprendere le problematiche e intervenire su di esse", spiega Ludwig in una nota. "Nell'ambito dei nostri continui sforzi per proteggere gli utenti dai malware della famiglia Ghost Push - prosegue -, abbiamo adottato varie misure per difendere i nostri utenti e per migliorare la sicurezza dell'ecosistema Android. Tra queste: revocare i token degli account Google degli utenti colpiti, inviare loro notifiche con chiare istruzioni su come accedere nuovamente in maniera sicura, disabilitare le app legate a questo malware dai dispositivi colpiti, rendere disponibili miglioramenti attraverso Verify Apps e SafetyNet per proteggere gli utenti in futuro e collaborare con gli Internet Service Provider per eliminare questo malware insieme".
