Malware-ul Gooligan de pe Android infectează un milion de dispozitive

Malware-ul – numit Gooligan – rutează dispozitivele Android înainte de a fura adresele de email şi datele de autentificare salvate pe dispozitive.

Virusul permite hackerilor să aibă acces la căsuţele poştale a milioane de utilizatori ai Google, conform unui anunţ al companiei de securitate cibernetică Check Point Software Technologies.

Gooligan este creditat, în plus, cu instalarea unor aplicaţii de pe GooglePlay şi acordarea de ratinguri false pentru aceste aplicaţii – oferind o aparentă sursă suplimentară de venituri pentru hackeri.

Gooligan atacă sistemele Android 4 (Jelly Bean, KitKat) şi 5 (Lollipop), care însumează aproximativ 74% din dispozitivele Android care există momentan pe piaţă. Gooligan a instalat deja, zilnic, peste 30 de mii de aplicaţii pe dispozitivele atacate – având la activ peste 2 milioane de instalări de când a apărut pe piaţă, conform anunţului făcut de Check Point.

Analiştii de securitate cibernetică de la firma israeliană au dat peste codul folosit de Gooligan într-o aplicaţie numită SnapPea, anul trecut. În august, virusul a reapărut într-o nouă variantă, iar de atunci infectează peste 13 mii de dizpotive zilnic. 40% dintre acestea se află în Asia, iar 12% în Europa.

Gooligan este responsabil pentru compromiterea a zeci de mii de adrese de email în toată lumea, ţintind serverele de email ale companiei Google.

Gooligan sparge sistemul de securitate al Android atunci când victimele instalează o aplicaţie infectată. Hackerii răspândesc virusul cu ajutorul unor linkuri maliţioase, trimise în mesaje de email.