Seguridad

Gooligan: 1 millón de cuentas de Google hackeadas en Android

Gooligan

Un malware descubierto por Check Point Software se esconde en la aplicaciones móvil de Android ha infectado a un millón de cuentas de Google, aprovechando vulnerabilidades en versiones anteriores del sistema operativo móvil.

Un malware de tipo caballo de Troya llamado Gooligan fue descubierto por Check Point, este se esconde en las aplicaciones móviles de Android presentes en portales de terceros (86 aplicaciones ya han sido identificadas). El malware aprovecha las fallas existentes en las versiones anteriores de los smartphones y tablets Android para tomar el control de ellos después de rootearlos.

Gooligan, es una variante de la familia de Ghost Push, que permite el acceso a correos electrónicos y a tokens de autenticación que a su vez abren el camino a los servicios de Google como Gmail, Google Photos, Google Docs, etc. En total, más de 1 millón de cuentas de Google se han visto comprometidas.

Un hackeo sin precedentes

Check Point señala que el malware se está extendiendo a un ritmo de 13 000 nuevos dispositivos por día, pero afecta a los dispositivos móviles con versiones anteriores de Android, como Android 4 Jelly Bean / KitKat y Android 5 Lollipop.

Según las cifras dadas por Google sobre la distribución de las versiones de Android, esto sugiere que el 74% de los dispositivos Android en uso a nivel mundial pueden estar infectados, y si el modo preferido de propagación pasa a través de la instalación de una aplicación infectada, es posible transmitir Gooligan por phishing a través de una simple URL.

Check Point señaló que una vez obtenido el control sobre un dispositivo móvil, los autores de malware generan ingresos mediante la instalación de aplicaciones desde Google Play a través de la cuenta de la víctima.

Cómo saber si mi cuenta está afectado por Gooligan

Hay que tener en cuenta que Google acaba de anunciar el fortalecimiento de las medidas contra los falsos comentarios positivos sobre aplicaciones en su tienda Google Play Store, ya sean fraudulentas o pagadas. El grupo también ha respondido bloqueando el acceso a los servidores utilizados por los autores del malware y protegiendo las cuentas comprometidas.

Check Point ofrece una página web de verificación en la que es suficiente entrar en la dirección de Gmail asociada a un dispositivo móvil Android para verificar si una cuenta está afectada o no.

Karim Rejali

Apasionado por la informática y Marketing digital. Te invito a seguirme en las redes sociales.

También te puede gustar

Peligro: falsos perfiles utilizados en Facebook para propagar virus

Peligro: falsos perfiles utilizados en Facebook para robar datos

Karim Rejali
La seguridad de Windows 10 eludida por comandos de voz (Cortana)

La seguridad de Windows 10 eludida por comandos de voz (Cortana)

Karim Rejali
Malware se difunde a través de Facebook Messenger

¡ALERTA! Un Malware se difunde a través de Facebook Messenger

Karim Rejali

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

  • Información básica sobre protección de datos:
  • Responsable: Karim Rejali
  • Finalidad: controlar el spam, gestión de comentarios
  • Destinarios: No se cederán datos a terceros salvo por obligación legal
  • Derechos: Tienes derecho de acceso, rectificación y supresión
  • Información adicional:Más información en nuestra política de privacidad

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.