Más de 1 millón de cuentas de Google son atacadas por Gooligan

Total
0
Shares
Gooligan
Cuentas de Google son atacados por Gooligan

El número de dispositivos afectados por Gooligan sigue creciendo cada día.

¡Alarmante! Los investigadores de seguridad revelaron que después de un intenso trabajo se ha descubierto una nueva campaña de malware. Este nuevo ataque, conocido con el nombre de Gooligan, podría abrir agujeros de seguridad en más de 1 millón de cuentas de Google.

El número sigue creciendo día a día, siendo cerca de 13.000 dispositivos nuevos infectados cada día.[/alert]

La firma de seguridad Check Point ha anunciado que sus investigadores de seguridad descubrieron una nueva variante de malware para Android que ha atacado más de un millón de cuentas de Google. La campaña de malware, conocido como Gooligan, está robando credenciales de las cuentas de Google por lo que podrían tener acceso a cuentas de Gmail, Google Fotos, Google Docs, Google Play, Google Drive y G Suite.

Gooligan se ha centrado en los dispositivos con Android 4 (Jelly Bean, KitKat) y 5 (Lollipop), que representa casi el 74% de todos los dispositivos Android en uso. Después de que los atacantes logran obtener un control sobre el dispositivo, generar ingresos a través de la instalación fraudulento de las aplicaciones de Google Play, clasificándolos en nombre de la víctima.

Los rastros del código de Gooligan estaba presente en la app SnapPea el año pasado, sin embargo, en agosto del presente año el malware reapareció con esta nueva variante, afectando en un 57% de dispositivos en Asia, y un 9% en Europa.

¿CÓMO INFECTA EL MALWARE?

La infección comienza cuando el usuario descarga e instala una aplicación (tienda de terceros) infectada con Gooligan en un dispositivo Android, o hace clic en un enlace malicioso con un mensaje de phishing (que proviene en su mayoría por correo electrónico).

A continuación, los hackers «rootean» el dispositivo y roban los tokens de autentificación para tener acceso a las cuentas de Google.

Check Point está ofreciendo una herramienta gratuita en línea que permite a los usuarios revisar sus cuentas de Google se vieron afectados o no. En caso tu cuenta se viera afectada se recomienda ‘flashear’ el dispositivo.

verificacion_googilan

Verificar aquí[/button]

Un ingeniero de seguridad de Android se pronunció:

Hemos tomado muchas medidas…la revocación de tokens de la cuenta de Google de los usuarios afectados, proporcionándoles instrucciones claras para volver a acceder en forma segura, la eliminación de aplicaciones relacionadas con este tema desde los dispositivos afectados, la verificación de aplicaciones y colaborando con los ISPs para eliminar este malware por completo.

Adrian Ludwig

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


Recibe los trucos más ocultos de tecnología 🤫

Aprende trucos como la técnica 'correo+1' para recibir correos en tu misma cuenta principal. ¡Únete ahora y accede a información exclusiva!

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.


Puede que también te interese