Un milione di account Google compromessi da un malware in Android

CheckPoint, software house di Zone Alarm, riporta nel proprio blog la scoperta di un malware denominato Gooligan, operante nella piattaforma Android, che compromette gli account Google degli utenti infettati, scaricando app malevole e intercettando i dati sensibili inerenti Mail, Drive, ecc.

info 4 REVISED 11.23.16 768x512 - Un milione di account Google compromessi da un malware in Android
Fonte: Check Point Blog

Sembra che gli account Google compromessi siano stimati intorno al milione: è stato allestito un sito web ad hoc per verificare se il nostro account risulta compromesso
Di seguito uno scherma, fornito sempre tramite CheckPoint, che mostra il metodo di infezione di questo malware, il quale dopo l’infezioni eseguiva, da parte dell’utente infettato, delle recensioni positive delle app infettate, così da renderle più appetibili ad altri utenti del Play Store

info 3 REVISED 11.29 Copy 1 768x512 - Un milione di account Google compromessi da un malware in Android
Le versioni interessate sono la 4 (Jelly Bean e Kit Kat) e la versione 5 (Lollipop), le app interessate da questo malware sono le seguenti (controllare attentamente se nel nostro dispositivo risultano installate una di queste app, se si sarà opportuno intervenire):
  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • แข่งรถสุดโหด
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • 清理大师
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • 小白点
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud
Se riteniamo di esser stati vittima di questo malware vi è una unica soluzione, ovvero eseguire un reflash del dispositivo, operazione da far eseguire a personale esperto e qualificato, vista la complessità. Dopo di questo, sarà opportuno cambiare la password dell’account Google rispettando i consueti parametri di sicurezza, ovvero inserendo simboli, numeri e caratteri maiuscoli e minuscoli.
(Visited 16 times, 1 visits today)