El número de dispositivos afectados por Gooligan sigue creciendo cada día.
¡Alarmante! Los investigadores de seguridad revelaron que después de un intenso trabajo se ha descubierto una nueva campaña de malware. Este nuevo ataque, conocido con el nombre de Gooligan, podría abrir agujeros de seguridad en más de 1 millón de cuentas de Google.
El número sigue creciendo día a día, siendo cerca de 13.000 dispositivos nuevos infectados cada día.[/alert]La firma de seguridad Check Point ha anunciado que sus investigadores de seguridad descubrieron una nueva variante de malware para Android que ha atacado más de un millón de cuentas de Google. La campaña de malware, conocido como Gooligan, está robando credenciales de las cuentas de Google por lo que podrían tener acceso a cuentas de Gmail, Google Fotos, Google Docs, Google Play, Google Drive y G Suite.
Gooligan se ha centrado en los dispositivos con Android 4 (Jelly Bean, KitKat) y 5 (Lollipop), que representa casi el 74% de todos los dispositivos Android en uso. Después de que los atacantes logran obtener un control sobre el dispositivo, generar ingresos a través de la instalación fraudulento de las aplicaciones de Google Play, clasificándolos en nombre de la víctima.
Los rastros del código de Gooligan estaba presente en la app SnapPea el año pasado, sin embargo, en agosto del presente año el malware reapareció con esta nueva variante, afectando en un 57% de dispositivos en Asia, y un 9% en Europa.
¿CÓMO INFECTA EL MALWARE?
La infección comienza cuando el usuario descarga e instala una aplicación (tienda de terceros) infectada con Gooligan en un dispositivo Android, o hace clic en un enlace malicioso con un mensaje de phishing (que proviene en su mayoría por correo electrónico).
A continuación, los hackers «rootean» el dispositivo y roban los tokens de autentificación para tener acceso a las cuentas de Google.
Check Point está ofreciendo una herramienta gratuita en línea que permite a los usuarios revisar sus cuentas de Google se vieron afectados o no. En caso tu cuenta se viera afectada se recomienda ‘flashear’ el dispositivo.
Verificar aquí[/button]
Un ingeniero de seguridad de Android se pronunció:
Hemos tomado muchas medidas…la revocación de tokens de la cuenta de Google de los usuarios afectados, proporcionándoles instrucciones claras para volver a acceder en forma segura, la eliminación de aplicaciones relacionadas con este tema desde los dispositivos afectados, la verificación de aplicaciones y colaborando con los ISPs para eliminar este malware por completo.
Adrian Ludwig