Gli hacker cinesi dietro Gooligan stavano facendo fino a $ 500.000 al mese, sfruttando il loro accesso ai telefoni.
"Gli hacker professionisti, sono motivati finanziariamente", "Quello che stanno cercando è un modello di business ripetibile e scalabile." dice il direttore della sicurezza Checkpoint.
Per comprendere la natura di questa nuova minaccia, e perché potrebbe presto essere di mira proprio telefono-aiuta a comprendere come gli attacchi Gooligan hanno generato entrate per gli hacker.
In realtà, l'aumento di attività è stato generato da hacker che costringeva il download agli utenti senza accorgersene.
"Si tratta di download gratuiti e quello che stai cercando di fare è mostrare impegno per gli investitori". "Si paga gli hacker 50 mila dollari e si ottengono abbastanza download affinchè la tua app arriva nella prima pagina dell'App Store."
Ciò significa che il consumatore telefono che possiedono non era l'obiettivo primario, ma piuttosto un uomo di mezza inconsapevole nei tentativi degli hacker per frodare società di marketing che pagano per migliorare il traffico app.
Gooligan è una versione automatizzata di una truffa molto più grande che colpisce il mercato applicazione per miliardi di dollari l'anno. Ciò comporta allevamenti di download digitale in luoghi come il Vietnam , dove centinaia di lavoratori siedono con i cellulari e schede SIM e continuamente scaricano, aprono, e recensiscono le applicazioni nel tentativo di incrementare il traffico negli store ornline, come il Google Play Store.
Exploit quali Gooligan potenzialmente potrebbe consentire ai criminali di aumentare la scala di questa truffa, eliminando l'elemento umano. infatti, i telefoni infetti non solo scaricano delle applicazioni ma lasciano anche feedback neglu store online senza che tu te ne renda conto.
Gooligan faceva parte di una campagna più ampia che Google chiama "Ghost Push" che ha compromesso gli account utente Google. le ignare vittime hanno scaricato le applicazioni legittime apparentemente quali cronometro e WiFi Enhancer, da queste il malware ha assunto i loro telefoni. Google ha riferito che fino a 1,3 milioni di telefoni potrebbero essere stati colpiti, con ben 13.000 nuovi telefoni colpiti ancora oggi ogni giorno.
Lo schema Gooligan avuto alcuni problemi che hanno limitato i profitti degli hacker.
"Se gli hacker rendono il telefono inutile", "Hanno ucciso in un certo senso il loro investimento."
Ma una versione leggermente più sofisticata di questo malware potrebbe essere fatta per operare di nascosto, lanciando solo alcune applicazioni in background senza che l'utente non se ne accorga.
Ancora più importante, questa violazione dei dati può preannunciare una nuova ondata di attacchi sofisticati rivolti principalmente a smartphone. Mentre PC e server aziendali rimangono l'obiettivo primario per gli hacker.
"Questo è destinato a peggiorare. I telefoni sono una piattaforma molto più attraente [rispetto ai PC]", il numero di telefoni in tutto il mondo è enorme, e molti utenti di telefonia non riescono a prendere le dovute precauzioni di sicurezza, anche di base.
Quasi involontariamente, gli hacker Gooligan hanno anche dimostrato la vulnerabilità di Google.
Gooligan può essere completamente sconfitto solo formattando il telefono colpito, un processo ad alta intensità di tecnologia che deve essere fatto da un vettore o di un tecnico esperto. Se un utente semplicemente ripristina il telefono alle impostazioni di fabbrica, il prossimo accesso all'account Google colpito farà ri-infettare il telefono.
Sfruttando l'accesso ai dati di account degli utenti potrebbe essere un passo logico successivo per una nuova generazione di criminali. Una volta che gli hacker hanno accesso alle informazioni di un account Google, questo potrebbe essere utilizzato per truffa, come il ripristino delle password di conti presso banche e altri istituti finanziari.
E questo potrebbe significare guai seri per i consumatori.