Gooligan Malware

Un milione di account Google è in pericolo a causa di un nuovo malware che sta colpendo i dispositi Android in questi giorni. 

Il Malware è stato scoperto da alcuni ricercatori di Check Point Software Technologies. La stessa azienda ha reso pubblico il tutto attraverso un post: http://blog.checkpoint.com/2016/11/30/1-million-google-accounts-breached-gooligan/ 

L’infezione può avvenire tramite il download di un’app infettata da Gooligan o attraverso l’accesso ad un link malevolo.

Il malware dopo aver effettuato il root del dispositivo, può rubare i token di autenticazione e gli indirizzi e-mail dando così pieno accesso ai criminali di entrare in possesso di dati contenuti all’interno delle applicazioni Google: Foto, Posta, Documenti, ecc.

Il malware avendo le credenziali di accesso può anche installare applicazioni a pagamento sul dispositivo auto-generandosi anche un introito illecito.

Check Point Software Technologies ha pubblicato un tool per controllare se il proprio account GMAIL è stato violato, basta cliccare sul link indicato qui di seguito e inserire il proprio account google: https://gooligan.checkpoint.com/

Se l'account risulta compromesso è indispensabile modificare immediatamente le credenziali di accesso a GOOGLE utilizzando un dispositivo diverso dall'apparato infetto e reinstallare completamente il sistema operativo sull'apparato ANDROID infetto.

Le APP che al momento sono risultate infette sono:

• Perfect Cleaner
• Demo
• WiFi Enhancer
• Snake
• gla.pev.zvh
• Html5 Games
• Demm
• memory booster
• แข่งรถสุดโหด
• StopWatch
• Clear
• ballSmove_004
• Flashlight Free
• memory booste
• Touch Beauty
• Demoad
• Small Blue Point
• Battery Monitor
• 清理大师
• UC Mini
• Shadow Crush
• Sex Photo
• 小白点
• tub.ajy.ics
• Hip Good
• Memory Booster
• phone booster
• SettingService
• Wifi Master
• Fruit Slots
• System Booster
• Dircet Browser
• FUNNY DROPS
• Puzzle Bubble-Pet Paradise
• GPS
• Light Browser
• Clean Master
• YouTube Downloader
• KXService
• Best Wallpapers
• Smart Touch
• Light Advanced
• SmartFolder
• youtubeplayer
• Beautiful Alarm
• PronClub
• Detecting instrument
• Calculator
• GPS Speed
• Fast Cleaner
• Blue Point
• CakeSweety
• Pedometer
• Compass Lite
• Fingerprint unlock
• PornClub
• com.browser.provider
• Assistive Touch
• Sex Cademy
• OneKeyLock
• Wifi Speed Pro
• Minibooster
• com.so.itouch
• com.fabullacop.loudcallernameringtone
• Kiss Browser
• Weather
• Chrono Marker
• Slots Mania
• Multifunction Flashlight
• So Hot
• Google
• HotH5Games
• Swamm Browser
• Billiards
• TcashDemo
• Sexy hot wallpaper
• Wifi Accelerate
• Simple Calculator
• Daily Racing
• Talking Tom 3
• com.example.ddeo
• Test
• Hot Photo
• QPlay
• Virtual
• Music Cloud

fonte: http://blog.checkpoint.com/2016/11/30/1-million-google-accounts-breached-gooligan/