Owen Little
0 
5330
717
Un nuevo tipo de malware está circulando, y ya ha infectado 1 millón de dispositivos Android. Apodado Gooligan, este malware arraiga Android, dando a los hackers el control total de los dispositivos de las personas. Cualquier persona con un Android que ejecute Jelly Bean, KitKat o Lollipop está actualmente en riesgo.
Como descubrió la firma de seguridad Check Point Software Technologies, Gooligan surgió por primera vez en agosto. Desde entonces, se ha introducido en 1 millón de dispositivos Android, infectando actualmente alrededor de 13,000 dispositivos todos los días.
Gooligan está presente en al menos 86 aplicaciones de Android disponibles en mercados de terceros. También puede encontrar su camino en su teléfono o tableta si hace clic a ciegas en un enlace malicioso aparentemente inocente. Una vez instalado, Gooligan causará estragos al rootear su dispositivo. La guía completa para rootear su teléfono o tableta Android La guía completa para rootear su teléfono o tableta Android. ¿Desea rootear su dispositivo Android? Aquí está todo lo que necesitas saber. .
Una vez que su dispositivo ha sido rooteado, Gooligan descargará e instalará un software capaz de comprometer los tokens de autenticación que su dispositivo utiliza para acceder a los servicios de Google. Las personas en riesgo incluyen Gmail, Google Drive, Google Photos, Google Docs y más.
Gooligan aumenta las clasificaciones de Google Play
Los autores de Gooligan posiblemente podrían usarlo de varias maneras diferentes, incluido el acceso a sus datos privados. Sin embargo, parece que en realidad están usando Gooligan para jugar a Google Play, descargar aplicaciones y dejar reseñas de 5 estrellas para aumentar las calificaciones de esas aplicaciones. ¿La razón? Dinero, por supuesto, ya que este proceso genera importantes ingresos..
Google ya está en el caso, con el ingeniero de seguridad de Android Adrian Ludwig explicando:
“Hemos tomado muchas medidas para proteger a nuestros usuarios y mejorar la seguridad del ecosistema de Android en general. Estos incluyen: revocar los tokens de la cuenta de Google de los usuarios afectados, proporcionarles instrucciones claras para volver a iniciar sesión de forma segura, eliminar aplicaciones relacionadas con este problema de los dispositivos afectados, implementar mejoras duraderas de Verify Apps para proteger a los usuarios de estas aplicaciones en el futuro y colaborar con los ISP para eliminar este malware por completo.”
Si posee un dispositivo Android que se ejecuta en algo más antiguo que Android 6.0 (Marshmallow) Android 6.0 Marshmallow: qué es y cuándo lo obtendrá Android 6.0 Marshmallow: qué es y cuándo lo obtendrá Android Marshmallow está aquí: ¿Pero por qué te deberia importar? debe hacer dos cosas: 1. Use esta herramienta Check Point para ver si su cuenta de Google se ha visto comprometida, y 2. Vea la lista de aplicaciones falsas infectadas por Gooligan para saber qué evitar.
Y, como siempre, debe usar el sentido común al instalar aplicaciones o hacer clic en enlaces ciegos.
¿Te ha afectado Gooligan? ¿Es este el primer malware de Android que has encontrado? ¿Google necesita hacer más para proteger a los usuarios de Android? ¿El nivel de fragmentación de Android perjudica la seguridad? Por favor háznoslo saber en los comentarios más abajo!
Crédito de la imagen: Jean-Etienne Minh-Duy Poirrier a través de Flickr