Gooligan, el nuevo malware que afecta a dispositivos android

El equipo de investigadores de seguridad de Check Point ha descubierto una nueva variante de «malware» denominada Gooligan, que afecta a dispositivos Android y que ha conseguido traspasar la seguridad de más de un millón de cuentas de Google. El ataque es capaz de «rootear» -acceder a los arhivos raíz del sistema, normalmente ocultos por el propio fabricante- los dispositivos Android para robar información sensible de los usuarios, desde suss direcciones de correo electrónico e, incluso, «tokens» de autenticación almacenados.

Con esta información, los ciberdelicuentes pueden acceder a los datos sensibles de los usuarios en Gmail, Google Photos, Google Docs, Google Play y G Suite. «Este robo de más de un millón de cuentas de Google no tiene precedentes, y representa la siguiente fase de los ciberataques», explica en un comunicado el director de productos de movilidad de Check Point, Michael Shaulov. «Estamos viendo un cambio de conducta en la estrategia de los hackers, que ahora tienen en su punto de mira a los dispositivos móviles para robar la información sensible que contienen».

 GOOLIGAN VIRUS

Gooligan infecta 13.000 dispositivos cada día, y es la primera en acceder a cerca de un millón de terminales.  Gooligan ataca a terminales con Android 4 (versiones Jelly Bean, KitKat) y 5 (Lollipop), que representan cerca del 74% del total de dispositivos Android utilizados en la actualidad.

La infección empieza cuando un usuario descarga e instala una «app» afectada por Gooligan en un dispositivo Android vulnerable, o al hacer clic en enlaces maliciosos incluidos en mensajes de «phishing». Una vez que los ciberdelincuentes se han hecho con el control del dispositivo, generan beneficios instalando «apps» maliciosas de Google Play y calificándolas en nombre del usuario. Gooligan instala cada día un mínimo de 30.000 aplicaciones en los dispositivos infectados, es decir, más de 2 millones desde el inicio de la campaña.

Borrado de las aplicaciones asociadas a Gooligan

Los expertos han compartido la información de esta campaña de forma inmediata con el equipo de seguridad de Google. Entre otras acciones, Google ha contactado con los usuarios afectados y ha anulado sus «tokens». También ha borrado de Google Play las «apps» asociadas con Ghost Push y ha añadido nuevas capas de protección a su tecnología de verificación de «apps», como han explicado en un comunicado.

 

Vía: abc.es

Gooligan, el nuevo malware que afecta a dispositivos android

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies