Il malware per Android che viola gli account di Google
Gooligan è il nome di un nuovo malware in grado di colpire il sistema operativo Android e di trafugare dati ai possessori di un dispositivo basato su questa piattaforma. Secondo i calcoli effettuati dagli analisti di sicurezza, attualmente questa minaccia potrebbe aver già causato la compromissione di oltre un miliardo di account attivati sul network di Mountain View.
Gooligan agisce in modo abbastanza tradizionale, per infettare un device basato sul Robottino Verde esso sfrutta collegamenti presenti all'interno di SMS e comunicazioni via chat a risorse appositamente confezionate; in altri casi può insinuarsi in Android attraverso un APK malformato o di un'applicazione che sia stata corrotta.
Per il momento tale malware sarebbe diffuso in particolare in Asia, ma la componente di device infetti appartenente ad utenti residenti nel continente americano sfiorerebbe ad oggi il 20% sul totale; per il momento l'Europa sembrerebbe al riparo dal pericolo, ma la diffusione di Gooligan anche in quest'area potrebbe esser solo questione di tempo.
Questa minaccia sembrerebbe in grado di sottrarre informazioni da tutti i servizi di Big G più diffusi anche in Italia, tra di essi il gestore di posta elettronica Gmail, la piattaforma per lo storage Cloud Based GDrive, il Marketplace Play Store, l'editor di testi Google Docs e il sistema per la gestione delle immagini Google Foto.
Il pericolo è quello di vedere i propri dati inviati ad un server esterno senza averne notizia; un buon modo di tutelarsi potrebbe essere quello di abilitare l'autenticazione a due fattori che, oltre a richiedere la classica procedura di login basata sulle password, consente di utilizzare un'ulteriore credenziale random che non può essere rilevata da malintenzionati.
