Il malware Android chiamato Gooligan ha già superato i suoi punti di infezione fino a 1M + nel mercato Android che si rivolge a Jellybean & Lollipop . Sembra che non funzioni per Mashmallow a causa di misure di sicurezza o dell'architettura del software nel suo insieme. Non sono sicuro. I dettagli sono espressi tecnicamente da CheckPoint Researchers.
Per la maggior parte sembra una campagna Adware, ma se si guarda da vicino - si tratta di un attacco a tre fasi, primo 1. infezione 2. sfruttamento & 3. post exploitation
Gooligan fa il root del dispositivo. Non sei sicuro se questo possa essere chiamato solo un altro malware o un APT!?
Sono curioso di sapere se le varianti di Gooligan possono essere fatte con questi stessi meccanismi per Marshmallow & quanto possibile potrebbe essere?