Un nuevo tipo de malware está circulando y ya ha infectado 1 millón de dispositivos Android. Apodado Gooligan, este malware se basa en Android, dando a los hackers el control total de los dispositivos de las personas. Cualquiera que tenga un Android con Jelly Bean, KitKat o Lollipop está actualmente en riesgo.
Según descubrió la firma de seguridad Check Point Software Technologies, Gooligan apareció por primera vez en agosto. Desde entonces, se ha abierto camino en 1 millón de dispositivos Android, que actualmente infectan alrededor de 13, 000 dispositivos cada día.
Gooligan está presente en al menos 86 aplicaciones de Android disponibles en mercados de terceros. También puede encontrar su camino en su teléfono o tableta si hace clic ciegamente en un enlace malicioso aparentemente inocente. Una vez instalado, Gooligan causará estragos al rootear tu dispositivo. La guía completa para rootear tu teléfono o tableta Android. La guía completa para rootear tu teléfono o tableta Android. ¿Quieres rootear tu dispositivo Android? Aquí hay todo lo que necesita saber. Lee mas .
Una vez rooteado su dispositivo, Gooligan descargará e instalará un software capaz de comprometer los tokens de autenticación que usa su dispositivo para acceder a los servicios de Google. Quienes están en riesgo incluyen Gmail, Google Drive, Google Photos, Google Docs y más.
Gooligan aumenta las calificaciones de Google Play
Los autores de Gooligan podrían usarlo de varias maneras diferentes, incluido el acceso a sus datos privados. Sin embargo, parece que en realidad están usando Gooligan para jugar con Google Play, descargar aplicaciones y dejar reseñas de 5 estrellas para aumentar las calificaciones de esas aplicaciones. ¿La razón? Dinero, por supuesto, ya que este proceso genera ingresos importantes.
Google ya está en el caso, con el ingeniero de seguridad de Android Adrian Ludwig explicando:
"Hemos tomado muchas medidas para proteger a nuestros usuarios y mejorar la seguridad del ecosistema de Android en general. Estos incluyen: revocar los tokens de cuenta de Google de los usuarios afectados, proporcionarles instrucciones claras para volver a iniciar sesión de forma segura, eliminar aplicaciones relacionadas con este problema de los dispositivos afectados, implementar mejoras duraderas de Verify Apps para proteger a los usuarios de estas aplicaciones en el futuro y colaborar con los ISP para eliminar este malware por completo ".
Si posee un dispositivo Android que se ejecuta con algo más antiguo que Android 6.0 (Marshmallow) Android 6.0 Marshmallow: Qué es y cuándo lo obtendrá Android 6.0 Marshmallow: Qué es y cuándo lo obtendrá Android Marshmallow está aquí - ¿Pero por qué te deberia importar? Lea más, debe hacer dos cosas: 1. Use esta herramienta de punto de control para ver si su cuenta de Google se ha visto comprometida, y 2. Vea la lista de aplicaciones falsas infectadas por Gooligan para que sepa qué evitar.
Y, como siempre, debe usar el sentido común al instalar aplicaciones o hacer clic en los enlaces a ciegas.
¿Has sido afectado por Gooligan? ¿Es este el primer malware de Android que has encontrado? ¿Google necesita hacer más para proteger a los usuarios de Android? ¿El nivel de fragmentación de Android está dañando la seguridad? ¡Por favor háznoslo saber en los comentarios más abajo!
Crédito de la imagen: Jean-Etienne Minh-Duy Poirrier a través de Flickr