El malware Gooligan ha comprometido un millón de cuentas de Google

malware Gooligan

Cuando pensamos que terminaríamos el año sin ningún otro sobresalto en cuestiones de seguridad, aparece el malware Gooligan y da por tierra con nuestras expectativas. En total, habría un millón de cuentas comprometidas y afecta a las versiones más populares de Android.  Cómo saber si eres uno de los afectados

Malware Gooligan en Android

El 2017 no llegará antes que los usuarios de Android debamos dar batalla con el malware Gooligan, que según las estimaciones oficiales, ya afecta a un millón de cuentas de Google.

Según Check Point Software Technologies, Gooligan se ha encontrado en 86 aplicaciones infectadas en varios mercados de aplicaciones de terceros; es decir, aquellas tiendas de aplicaciones que no son Play Store.

Al parecer, el malware Gooligan se aprovecha de la fragmentación, ya que funciona exclusivamente en las versiones 4 de Android, sea Ice Cream Sandwich, Jelly Bean o KitKat; y en la versión 5 Lollipop.

Es decir, tiene la capacidad de afectar a la mayoría de usuarios Android, ya que abarca a las versiones más distribuidas del sistema operativo, y pone de relieve la importante de un buen soporte por parte de los fabricantes.

Pero que la palabra malware no te asuste, porque quizás Gooligan sea más molesto que dañino. El ingeniero de seguridad de Android, Adrian Ludwig, dijo que llevan semanas trabajando con Check Point para proteger a los usuarios de las molestias de este malware.

También aseguró que no hay pruebas de que se haya accedido a los datos de las cuentas comprometidas o de que los usuarios individuales fueran objetivo de estos ataques. La verificación de aplicaciones ha prevenido estos ataques al escanear dispositivos y, una vez detectada la app infectada, el usuario sería avisado y la instalación se pararía.

¿Cómo funciona Gooligan?

Al igual que muchos otros malware, Gooligan depende de que el usuario descarga una aplicación infectada de una tienda externa (que no sea Play Store).

Una vez instalada la aplicación, el malware envía datos del dispositivo a unos servidores de Command & Control, y descarga varias aplicaciones para rootear el dispositivo; entre ellas, la famosa Toweroot. En el caso de que el proceso tenga éxito, Gooligan pasará a la siguiente fase.

El malware descargará módulos maliciosos que le permiten evadir las verificaciones de Google. A partir de aquí, el atacante puede robar información de la cuenta de Google del usuario, instalar aplicaciones de Google Play y darles calificaciones altas o instalar “adware”.

El “adware” le permite al atacante generar ingresos de la siguiente manera: envía a Gooligan el nombre de las apps que debe descargar de Play Store y, una vez instalada la app, el servicio de anuncios paga al atacante, y el malware deja un comentario positivo en la Play Store sobre la aplicación.

Si tienes la versión 4 o 5 de Android y quieres saber si tu cuenta ha sido comprometida, sólo debes ingresar a esta web e introducir la cuenta asociada a tu móvil. Además, trata de no descargar aplicaciones fuera de Google Play si la web no es de tu absoluta confianza.

Forma parte de nuestra Comunidad! Participa de Nuestros Sorteos, Descarga APKs, Wallpapers, Recibe Soporte Gratis directamente en tu Android por medio de nuestros canales oficiales:

Únete al Grupo de WhatsApp/GetMovil, Canal de Telegram/GetMovil.

Comments are closed.