Dispositivos Android infectados por el malware Gooligan
Malware Gooligan
Más de un millón de cuentas de Google infectadas por el malware "Gooligan", y que afecta a los dispositivos Android.
La compania Check Point Software Technologies Ltd. Y proveedor mundial de ciberseguridad. Anunció que su equipo de investigadores, descubierto una nueva variante de malware que afecta a Android. Y que ha conseguido traspasar la seguridad y afectar a más de un millón de cuentas de Google.
Gooligan, como le llaman a esta nueva campaña, "rootea" los dispositivos Android. Y roba las direcciones de email y tokens de autenticación almacenados.
De esta manera tu informacion esta expuesta. Y los ciberdelincuentes pueden acceder a los datos sensibles de los usuarios en Gmail, Google Photos, Google Docs, Google Play y G Suite.
La infección empieza cuando un usuario descarga e instala una app afectada por Gooligan en un dispositivo Android vulnerable. O al hacer clic en links maliciosos incluidos en mensajes de phishing.
"Este robo de más de un millón de cuentas de Google no tiene precedentes. Y representa la siguiente fase de los ciberataques", explica Michael Shaulov, director de productos de movilidad de Check Point.
"Estamos viendo un cambio de conducta en la estrategia de los hackers, que ahora tienen en su punto de mira a los dispositivos móviles para robar la información sensible que contienen".
Principales características del ataque:
1- el malware Gooligan infecta a 13.000 dispositivos cada día, y es la primera en rootear cerca de un millón de terminales.
2- Cientos de las direcciones de email robadas pertenecen a agentes del gobierno, instituciones educativas, entidades financieras y administraciones públicas.
3- Gooligan ataca a terminales con Android 4 (Jelly Bean, KitKat) y 5 (Lollipop), que representan cerca del 74% del total de dispositivos Android utilizados en la actualidad.
4- Una vez que los ciberdelincuentes se han hecho con el control del dispositivo, generan beneficios instalando apps maliciosas de Google Play y clasificándolas en nombre del usuario.
5- Gooligan instala cada día un mínimo de 30.000 aplicaciones en los dispositivos infectados, es decir, más de 2 millones desde el inicio de la campaña.
Check Point ha compartido la información de forma inmediata con el equipo de seguridad de Google.
"A través de nuestro partnership con Check Point hemos trabajado juntos para entender y actuar ante este problema. Hemos tomado una serie de medidas para proteger a nuestros usuarios de la familia de malware Ghost Push y para mejorar la seguridad de todo el ecosistema Android," explica Adrian Ludwig, director de seguridad de Android en Google.
Entre otras acciones, Google ha contactado con los usuarios afectados y ha anulado sus tokens. También ha borrado de Google Play las apps asociadas con Ghost Push y ha añadido nuevas capas de protección a su tecnología de verificación de apps.
Check Point descubrió el código del malware Gooligan el año pasado en la app maliciosa SnapPea.
En agosto del 2016, este malware reapareció con una nueva variante, y ha infectado desde entonces al menos 13.000 dispositivos al día. Cerca del 57% se encuentran en Asia, y alrededor del 9% en Europa.
Check Point ofrece una herramienta online gratuita que permite a los usuarios de Android comprobar si su cuenta ha sido hackeada.
"Si tu cuenta ha sido expuesta, debes reinstalar completamente el sistema operativo de tu dispositivo. Este complejo proceso se llama "flashear", y recomendamos apagar el terminal y contactar con un técnico certificado o con el proveedor del dispositivo para hacer el proceso", añade Shaulov.
Si te gusto este artículo comenta y compártelo en tus redes sociales. Con ellos nos ayudaras a seguir publicando en esta Web.
No te pierdas nuestros Podcast diarios y en directo sobre el mundo de la tecnología. “Applelianos” en Spreaker.
Además, no te olvides de visitar y suscribirte en nuestro canal de YouTube Applelianos.
ME LLAMO VERONICA Y SOY APPLELIANA.