Anuncio
Un nuevo tipo de malware está circulando, y ya ha infectado 1 millón de dispositivos Android. Apodado Gooligan, este malware arraiga Android, dando a los hackers el control total de los dispositivos de las personas. Cualquier persona con un Android que ejecute Jelly Bean, KitKat o Lollipop está actualmente en riesgo.
Según lo descubierto por la empresa de seguridad Tecnologías de software de Check PointGooligan surgió por primera vez en agosto. Desde entonces, se ha introducido en 1 millón de dispositivos Android, infectando actualmente alrededor de 13,000 dispositivos todos los días.
Gooligan está presente en al menos 86 aplicaciones de Android disponibles en mercados de terceros. También puede encontrar su camino en su teléfono o tableta si hace clic a ciegas en un enlace malicioso aparentemente inocente. Una vez instalado, Gooligan causará estragos por rootear su dispositivo La guía completa para rootear su teléfono o tableta AndroidEntonces, ¿quieres rootear tu dispositivo Android? Aquí está todo lo que necesitas saber. Lee mas .
Una vez que su dispositivo ha sido rooteado, Gooligan descargará e instalará un software capaz de comprometer los tokens de autenticación que su dispositivo utiliza para acceder a los servicios de Google. Los que están en riesgo incluyen Gmail, Google Drive, Google Photos, Google Docs y más.
Gooligan aumenta las clasificaciones de Google Play
Los autores de Gooligan posiblemente podrían usarlo de varias maneras diferentes, incluido el acceso a sus datos privados. Sin embargo, parece que en realidad están usando Gooligan para jugar a Google Play, descargar aplicaciones y dejar reseñas de 5 estrellas para aumentar las calificaciones de esas aplicaciones. ¿La razón? Dinero, por supuesto, ya que este proceso genera importantes ingresos.
Google ya está en el caso, con el ingeniero de seguridad de Android Adrian Ludwig explicando:
"Hemos tomado muchas medidas para proteger a nuestros usuarios y mejorar la seguridad del ecosistema de Android en general. Estos incluyen: revocar los tokens de la cuenta de Google de los usuarios afectados, proporcionarles instrucciones claras para volver a iniciar sesión de forma segura, eliminar las aplicaciones relacionadas con este problema dispositivos afectados, implementando mejoras duraderas de Verify Apps para proteger a los usuarios de estas aplicaciones en el futuro y colaborando con los ISP para eliminar este malware en total."
Si posee un dispositivo Android que se ejecuta en algo anterior a Android 6.0 (Marshmallow) Android 6.0 Marshmallow: qué es y cuándo lo conseguirásAndroid Marshmallow está aquí, pero ¿por qué debería importarle? Lee mas debes hacer dos cosas: 1. Use esta herramienta Check Point para ver si su cuenta de Google ha sido comprometida, y 2. Ver el lista de aplicaciones falsas infectadas por Gooligan para que sepas qué evitar.
Y, como siempre, debe usar el sentido común al instalar aplicaciones o hacer clic en enlaces ciegos.
¿Te ha afectado Gooligan? ¿Es este el primer malware de Android que has encontrado? ¿Google necesita hacer más para proteger a los usuarios de Android? ¿El nivel de fragmentación de Android perjudica la seguridad? ¡Por favor háznoslo saber en los comentarios más abajo!
Credito de imagen: Jean-Etienne Minh-Duy Poirrier a través de Flickr
Dave Parrack es un escritor británico con una fascinación por todo lo tecnológico. Con más de 10 años de experiencia escribiendo para publicaciones en línea, ahora es editor adjunto en MakeUseOf.
