Tiempo de lectura: 3 minutos
Shares

El nuevo malware llamado Gooligan, que ataca de manera exclusiva a los teléfonos móviles y las tabletas que tienen sistema operativo Android, ha vulnerado la seguridad de más de un millón de cuentas de Google y ha logrado exponer datos confidenciales de autenticación que se pueden utilizar para acceder a datos de Google Play, Gmail, Google Fotos, Google Docs, G Suite y Google Drive.

gooligan2

Imagen: Blog de Check Point

 

Gooligan ataca las versiones Jelly Bean, Kit Kat y Lollipop de Android

Gooligan es una nueva variante de malware que, una vez en el teléfono o tableta, consigue acceso de superusuario (root) y explota un fallo de seguridad presente en las versiones 4 y 5 de Android (Jelly Bean, Kit Kat y Lollipop) las cuales se usan en casi el 75% de los dispositivos Android en el mercado. Enruta los dispositivos y roba direcciones de correo electrónico almacenados en el teléfono o tableta.

Se distribuye por pishing y descargas en tiendas alternas a Google Play

Este virus se ha distribuido por dos medios. El primero es el pishing, donde mediante un engaño hace que el mismo usuario descargue una app infectada desde un enlace recibido en un SMS, correo electrónico o cualquier otra vía similar.

La segunda vía de ataque de Gooligan es por medio de la descarga de tiendas alternativas a Google Play, donde está escondido en aplicaciones de apariencia inocente, pero inocencia es lo que menos tiene, pues una vez en tu teléfono o tableta se hace con el control de tu información y comienza la descarga de aplicaciones no deseadas, al mismo tiempo que deja comentarios positivos sobre aplicaciones.

gooligan1

Imagen: Blog de Check Point

 

Aún no se conoce su origen

Aún no conocemos de forma exacta el origen de Gooligan, sin embargo los expertos en seguridad de Check Point creen que se trata de un software creado por grupos que ofrecen a los desarrolladores de apps mejorar sus posiciones en los ranking de las tiendas oficiales. Es una parte de la familia de malware Ghost Push, un troyano que ha estado activo desde el 2014 y del cual ya hay algunas variantes. Según los últimos cálculos, Gooligan podría haber sido responsable de más de 2 millones de descargas en la tienda Google Play.

Detecta si tu cuenta ha sido atacada

Para saber si tu cuenta de Google ha sido atacada por Gooligan, Check Point Software Technologies ha puesto a disposición de los usuarios un detector, donde lo único que tienes que hacer para saber si se ha infringido tu seguridad es ingresar la dirección de correo electrónico asociada a tu teléfono o tableta Android.

Como te comentamos en párrafos anteriores Gooligan solamente se encuentra, para fortuna de los usuarios de Android, en tiendas alternas a la oficial, por lo que te recomendamos que no instales aplicaciones que no se encuentran en Google Play Store. Aunque estas tiendas son una atractiva alternativa a Google Play porque muchas de sus apps son gratuitas, incluso aplicaciones que regularmente son de pago, tu seguridad es primero y estas tiendas y sus apps no siempre están verificadas.

Imagen: Shutterstock.com

Shares