Un millón de cuentas Android en peligro por el malware Gooligan

Escrito por Carlos González
Software

Un nuevo malware ha sido descubierto por Check Point Software, y aseguran que está disponible en al menos 86 aplicaciones fuera de las tiendas oficiales para dispositivos Android. El problema, que explican que habría afectado ya a más de un millón de cuentas asociadas a equipos Android, y son cuentas de Google, lleva a cabo el proceso de root de forma automática y roba la información de los usuarios infectados.

El diseño del nuevo malware descubierto permite varias funciones. Por un lado, la habitual de robar información de identificación de forma remota, y por otra parte también se dedica a descargar aplicaciones legítimas de la Google Play Store con la intención de aumentar su reputación y posicionamiento en la misma. Y cómo no, también sirve publicidad molesta en los dispositivos infectados. Ahora bien, es curioso cómo trabaja, y sobre todo es importante que afecta a una inmensa cantidad de dispositivos.

Meses atrás, la misma compañía de seguridad informática ya alertó sobre un malware con datos erróneos. Las cifras publicadas son las ofrecidas por la misma compañía, luego esperamos una respuesta oficial por parte de Google que no debería tardar en llegar.

android virus

Afecta al 74% de los usuarios de dispositivos Android

El malware se puede ejecutar sobre dispositivos Android 4, tanto ICE como JB y KK, y también sobre Android 5.0 Lollipop y todas las versiones derivadas. El malware es capaz de robar los tokens de autenticación para acceder a aplicaciones como Gmail, Google Fotos, Google Play Store, Google Drive y otras. Y según explican en el desglose completo de su funcionamiento, no sólo se puede infectar un dispositivo desde aplicaciones fuera de las tiendas oficiales, sino también en emails de phishing. Una vez infectado el dispositivo, se descarga el rootkit, y después se descargan otras apps maliciosas.

Anteriormente, en septiembre del año pasado, ya se detectó un malware con funcionamiento similar. Sin embargo, en esta ocasión se ha podido comprobar que Gooligan es una evolución todavía más compleja de detectar, y que soporta versiones de Android con mayor cuota de mercado. Es decir, que es un riesgo mayor que lo visto hasta ahora. No obstante, por el momento los dispositivos ya infectados corresponden un 40% a Asia, mientras que el 12% se localizan en Europa. El 48% restante, sin embargo, no ha podido ser identificado. A través de este enlace se puede comprobar si un dispositivo está infectado, y si es vulnerable a este tipo de malware.

Fuente > Ars Technica

Continúa leyendo
  • Alberto

    Afecta al 74% de los usuarios de dispositivos es incorrecto. “Puede afectar” o se puede decir que “el 74% de los dispositivos son vulnerables”. Especialmente los viejos que no se actualizan.

  • joakin

    De todas las decenas y decenas de virus, malware, phising, etc, solo me ha afectado el robo de cuentas de dropbox, y porque no dependía de mi. Tan difícil es tener un poco de sentido comun??
    Igual este me lo hubiera tragado, pero es que paso de aplicaciones de terceros, android e iPad
    Saludos y que los afectados logren no perder según que datos

  • Anti-Haters

    Pero qué necesidad hay de descargar aplicaciones en mercados ajenos? Es que es inexplicable… Porque salen gratis? Aceptar todo tipo de malware para ahorrarse 1 euros o dos?? Un millón de afectados…

    • Letrix

      Eso pasa cuando no sabes donde buscas

  • Pingback: Descubre si tu móvil está infectado con Gooligan, el nuevo malware de Android - JLB17()