È stato battezzato Gooligan e ad oggi - stando all'analisi appena pubblicata dagli esperti di Check Point - avrebbe già violato oltre un milione di account Google appartenenti ad altrettanti utenti.Si tratta di un nuovo malware che prende di mira i dispositivi Android e, una volta eseguito, provvede a scaricare un kit per il rooting del dispositivo.
Il malware riesce cioè ad acquisire i diritti di root sul dispositivo Android sfruttando alcune vulnerabilità note del sistema operativo.Tali lacune di sicurezza - battezzate con gli appellativi VROOT (CVE-2013-6282) e Towelroot (CVE-2014-3153) - sono ormai piuttosto note ma continuano a restare irrisolte su un numero enorme di dispositivi Android perché le patch non sono state installate dagli utenti o, nella maggior parte dei casi, perché i produttori non le hanno rilasciate affatto.Potenziali bersagli di Gooligan sono i possessori di un dispositivo Android 4 (Jelly Bean e KitKat) e Android 5 (Lollipop). Il consiglio è quindi quello di passare prima possibile ad Android 6.0 Marshmallow valutando eventualmente l'installazione di ROM non ufficiali ma ormai regolarmente sviluppate dalla comunità..Continua alla fonte