Gooligan Malware infecta 1 millón de dispositivos Android

Un nuevo tipo de malware está haciendo las rondas, y ya ha infectado 1 millón de dispositivos Android. Apodado Gooligan, este malware se basa en Android, y le da a los hackers el control total de los dispositivos de las personas. Cualquier persona con un Android que ejecute Jelly Bean, KitKat o Lollipop está actualmente en riesgo.

Como descubrió la empresa de seguridad Check Point Software Technologies, Gooligan apareció por primera vez en agosto. Desde entonces, se ha abierto camino en 1 millón de dispositivos Android, que actualmente infectan alrededor de 13,000 dispositivos cada día..

Gooligan está presente en al menos 86 aplicaciones de Android disponibles en mercados de terceros. También puede encontrar su camino en su teléfono o tableta si hace clic ciegamente en un enlace malicioso aparentemente inocente. Una vez instalado, Gooligan causará estragos al enraizar su dispositivo. La Guía completa para enraizar su teléfono o tableta Android. La Guía completa para enraizar su teléfono o tableta Android. ¿Desea rootear su dispositivo Android? Aquí tienes todo lo que necesitas saber. Lee mas .

Una vez que su dispositivo haya sido rooteado, Gooligan descargará e instalará un software capaz de comprometer los tokens de autenticación que utiliza su dispositivo para acceder a los servicios de Google. Aquellos en riesgo incluyen Gmail, Google Drive, Google Photos, Google Docs y más.

Gooligan aumenta las calificaciones de Google Play

Los autores de Gooligan posiblemente podrían usarlo de diferentes maneras, incluido el acceso a sus datos privados. Sin embargo, parece que en realidad están usando Gooligan para jugar en Google Play, descargar aplicaciones y dejar comentarios de cinco estrellas para aumentar las calificaciones de esas aplicaciones. ¿La razón? El dinero, por supuesto, ya que este proceso genera serios ingresos..

Google ya está en el caso, con el ingeniero de seguridad de Android Adrian Ludwig explicando:

“Hemos tomado muchas medidas para proteger a nuestros usuarios y mejorar la seguridad del ecosistema de Android en general. Estos incluyen: revocar los tokens de la cuenta de Google de los usuarios afectados, proporcionarles instrucciones claras para volver a iniciar sesión de manera segura, eliminar aplicaciones relacionadas con este problema de los dispositivos afectados, implementar mejoras permanentes en Verificar aplicaciones para proteger a los usuarios de estas aplicaciones en el futuro y colaborar con los ISP para eliminar este malware por completo.”

Si posee un dispositivo Android que se ejecuta en algo más antiguo que Android 6.0 (Marshmallow) Android 6.0 Marshmallow: qué es y cuándo lo obtendrá Android 6.0 Marshmallow: qué es y cuándo lo obtendrá Android Marshmallow está aquí - ¿Pero por qué te deberia importar? Lea más: debe hacer dos cosas: 1. Utilice esta herramienta Check Point para ver si su cuenta de Google ha sido comprometida, y 2. Vea la lista de aplicaciones falsas infectadas por Gooligan para saber qué debe evitar.

Y, como siempre, debe usar el sentido común al instalar aplicaciones o al hacer clic en enlaces ciegos.

¿Te ha afectado Gooligan? ¿Es este el primer malware para Android que has encontrado? ¿Necesita Google hacer más para proteger a los usuarios de Android? ¿El nivel de fragmentación de Android está dañando la seguridad? Por favor háznoslo saber en los comentarios más abajo!

Crédito de la imagen: Jean-Etienne Minh-Duy Poirrier a través de Flickr

Explore más acerca de: Android, Android Rooting, Google, Malware.