1 millón de cuentas de Google están afectadas por este malware

Nuevos problemas de seguridad para Google. Check Point, equipo de investigadores de seguridad, ha descubierto un nuevo malware, llamado ‘Gooligan‘. Al ...
publicado por
conectica avatar photo
hace karma
0,80

Nuevos problemas de seguridad para Google. Check Point, equipo de investigadores de seguridad, ha descubierto un nuevo malware, llamado ‘Gooligan‘. Al parecer, estaría afectando a más de un millón de cuentas de Google.

Este software se encarga de rootear los dispositivos con Android, robando las direcciones de correo electrónico y los tokens de autenticación que han sido almacenados. De esta manera, pueden acceder a nuestros datos de Gmail, Google Photos, Google Play, Google Docs, etc.

Gooligan: “un hackeo sin precedentes”

El director de Check Point, Michael Shaulov, afirma que nos encontramos ante un robo “sin precedentes” y “representa la siguiente fase de los ciberataques“. Asegura que estamos presenciando un cambio de conducta en los hackers, ya que ahora tienen como objetivo los dispositivos móviles.

Tiene toda la lógica, ya que en un mismo terminal tenemos almacenados muchísimos datos sensibles. Gooligan infecta 13.000 nuevos dispositivos cada día y, por si fuera poco, muchas de las direcciones robadas pertenecen a agentes del gobierno, entidades financieras, etc.

Este malware afecta a terminales con Android 4 (Jelly Bean, KitKat) y Android 5 (Lollipop). Es decir, al 74% de todos los dispositivos con Android. Los usuarios infectan su terminal sin darse cuenta, instalando aplicaciones afectadas por Gooligan o haciendo click en enlaces de phishing.

Luego utilizan esos dispositivos para generar beneficios, instalando aplicaciones maliciosas de Google Play y calificándolas positivamente con el nombre de usuario del propietario. Gooligan instala cada día más de 30.000 aplicaciones en los dispositivos infectados (eso significa que son más de 2 millones de instalaciones desde el inicio de la campaña).

Cómo saber si nuestro dispositivo está afectado por Gooligan

Check Point ha compartido rápidamente esta información con Google, y la compañía se ha apresurado a anular los tokens de los usuarios afectados. También han eliminado de Google Play las aplicaciones asociadas con Ghost Push, añadiendo mayor seguridad a la hora de verificar las aplicaciones.

La compañía de seguridad ofrece una herramienta online gratuita con la que podremos comprobar si nuestro dispositivo ha sido infectado. Si es asó, deberemos reinstalar completamente el sistema operativo (es decir, “flashearlo”).

Fuente: conectica.com.mx