¿Descargó alguna aplicación por fuera de Google Play? Usted puede ser uno de los afectados por Gooligan, un malware que afecta a Android y que logró traspasar la seguridad de más de un millón de cuentas de Google.
La empresa de seguridad informática Check Point Software Technologies fue quien advirtió la campaña, a la que llamó Gooligan, un malware capaz de introducirse en las entrañas del celular para robar las direcciones de email y tokens de autenticación almacenados. Con esta información, los ciberdelicuentes pueden acceder a los datos sensibles de los usuarios en Gmail, Google Photos, Google Docs, Google Play y G Suite.
“Este robo de más de un millón de cuentas de Google no tiene precedentes, y representa la siguiente fase de los ciberataques”, explicó Michael Shaulov, director de de productos de movilidad de Check Point. “Estamos viendo un cambio de conducta en la estrategia de los hackers, que ahora tienen en su punto de mira a los dispositivos móviles para robar la información sensible que contienen”, remarcó.
Cómo es el ataque
- El problema comienza si el usuario instaló la APK de una aplicación por fuera de la tienda Google Play. También se utilizan técnicas de phishing
- La lista de aplicaciones infectadas es larguísima, pero siempre se trata de las versiones descargadas en tiendas de terceros
- La campaña infecta 13.000 dispositivos cada día, y es la primera en rootear cerca de un millón de terminales
- Cientos de las direcciones de email robadas pertenecen a agentes del gobierno, instituciones educativas, entidades financieras y administraciones públicas
- Gooligan ataca a terminales con Android 4 (Jelly Bean, KitKat) y 5 (Lollipop), que representan cerca del 74% del total de dispositivos Android utilizados en la actualidad
- Una vez que los ciberdelincuentes se han hecho con el control del dispositivo, generan beneficios instalando apps maliciosas de Google Play y calificándolas en nombre del usuario
- Gooligan instala cada día un mínimo de 30.000 aplicaciones en los dispositivos infectados, es decir, más de 2 millones desde el inicio de la campaña
Vía: Check Point