Desde el pasado mes de agosto un software malicioso que circula entre teléfonos Android ha conseguido robar información de más de un millón de cuentas de Google. Se trata de Gooligan, un software escondido en aplicaciones de apariencia inocente pero que aprovecha un agujero de seguridad en el sistema operativo de los teléfonos para hacerse con el control de la información de las víctimas y descargar aplicaciones no deseadas.
Más de un millón de cuentas Google fueron afectadas por un virus informático llamado Gooligan, anunció la empresa de seguridad informática Check Point.
El virus infecta los teléfonos móviles y se apodera de los datos de autenticación de los usuarios.
El malware pueden entrar a Gmail, Google Play, Google Drive y Google Fotos, así como a diferentes programas informáticos relacionados con la plataforma Google.
Gooligan está que se han distribuido a través de tiendas alternativas a Google Play. Una vez en el teléfono consigue acceso de superusuario (root) explotando un fallo de seguridad presente en las versiones 4 y 5 de Android (Jelly Bean, Kit Kat y Lollipop). Estas versiones se usan en casi el 75% de los teléfonos y tabletas Android presentes en el mercado.
Ese nivel de acceso le permite obtener la información personal del usuario, que utiliza para conectarse a la tienda Google Play y descargar varias apps, dejando al mismo tiempo comentarios positivos.
Gooligan presenta un ataque del tipo Caballo de Troya, en el que el software malicioso se presenta como aplicaciones legítimas para smartphones y tabletas Android.
Cuando se bajan aplicaciones como Perfect Cleaner, StopWatch y Wifi Enhancer el virus se instala, junto con ellas, y roba las claves y nombres de usuarios.
Pero el riesgo es aún mayor si estamos hablando de una cuenta asociada a Google Apps for Business, dado que el atacante podría obtener acceso a archivos y datos sensibles de una empresa. Y ni hablar de si se trata del móvil de un administrador de una cuenta empresarial de Google Apps; el riesgo sería aún mayor.
Aunque el origen de esta amenaza aún se desconoce, varios expertos en seguridad creen que se trata de un software creado por grupos que ofrecen a los desarrolladores de apps mejorar sus posiciones en los ranking de las tiendas oficiales. Es una variante de Ghost Push, otra aplicación maliciosa que ha permanecido activa durante dos años. Desde el mes de agosto Gooligan podría haber sido responsable de más de 2 millones de descargas en la tienda Google Play.
"El robo de más de un millón de cuentas de Google no tiene precedentes", explica Michael Shaulov, director de de productos de movilidad de la firma Check Point, que ha colaborado con Google en la detección de esta amenaza. La campaña infecta casi 13.000 nuevos dispositivos cada día.
¿Ha sido tu cuenta afectada con este malware? Puedes verificar en la página web de Check Point aquí.
Comentarios
Publicar un comentario