Mercoledì, 30 Novembre 2016 19:23

Un milione di account Google è in pericolo a causa di un nuovo malware che sta colpendo i dispositi Android in questi giorni. 

Il Malware è stato scoperto da alcuni ricercatori di Check Point Software Technologies. La stessa azienda ha reso pubblico il tutto attraverso un post: http://blog.checkpoint.com/2016/11/30/1-million-google-accounts-breached-gooligan/ 

L’infezione può avvenire tramite il download di un’app infettata da Gooligan o attraverso l’accesso ad un link malevolo.

Il malware dopo aver effettuato il root del dispositivo, può rubare i token di autenticazione e gli indirizzi e-mail dando così pieno accesso ai criminali di entrare in possesso di dati contenuti all’interno delle applicazioni Google: Foto, Posta, Documenti, ecc.

Il malware avendo le credenziali di accesso può anche installare applicazioni a pagamento sul dispositivo auto-generandosi anche un introito illecito.

Check Point Software Technologies ha pubblicato un tool per controllare se il proprio account GMAIL è stato violato, basta cliccare sul link indicato qui di seguito e inserire il proprio account google: https://gooligan.checkpoint.com/

Se l'account risulta compromesso è indispensabile modificare immediatamente le credenziali di accesso a GOOGLE utilizzando un dispositivo diverso dall'apparato infetto e reinstallare completamente il sistema operativo sull'apparato ANDROID infetto.

Le APP che al momento sono risultate infette sono:

  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • แข่งรถสุดโหด
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • 清理大师
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • 小白点
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud

fonte: http://blog.checkpoint.com/2016/11/30/1-million-google-accounts-breached-gooligan/

Domenica, 23 Ottobre 2016 10:37

Altro esempio di phishing fatto bene.
La mail sembra arrivare da Google, ma quello che la rende più convincente è che analizzando il link su cui punta il pulsante "Change Password" vi sia scritto letteralmente "http://www.google.com/...". Attenzione però, perchè l'url continua con una tecnica di reindirizzamento che lo allontana immediatamente da google.com per farlo atterrare su una pagina identica a google, ma fake.