Contenidos
Más de un millón de dispositivos ya se han visto afectados por un software malicioso de Android llamado Gooligan, que compromete los datos de la cuenta de Google de estos dispositivos, lo que permite al atacante acceder a Gmail, Google Fotos, Google Docs, Google Play, Google Drive y otras aplicaciones relacionadas con Google.
Según los investigadores de Check Point Software Technologies, una empresa de seguridad con sede en Israel, este software malicioso ha encontrado a 86 aplicaciones de los mercados de terceros.
El software malicioso Gooligan ha infectado a más de un millón de dispositivos en los últimos meses y cada día se infectan 13.000 dispositivos nuevos.
Una vez que un usuario descarga cualquiera de estas aplicaciones, el software malicioso arraiga en el dispositivo y obtiene acceso al sistema al dispositivo, lo que permite al atacante obtener credenciales de falsificación de las cuentas de Google del usuario.
Los dispositivos que funcionan a Android 4 de Google (Ice Cream Sandwich, Jellybean y KitKat) y Android 5 (Lollipop), que representan el 74% del total de usuarios de Android, están amenazados de ser afectados por Gooligan.
“Hemos revocado los testigos de la cuenta de Google de los usuarios afectados, proporcionándoles instrucciones claras para acceder de manera segura, eliminar las aplicaciones relacionadas con este problema de los dispositivos afectados, implementar mejoras duraderas de Verify Apps para proteger a los usuarios de estas aplicaciones en el futuro y colaborar con Los proveedores de Internet para eliminar este software malicioso “, Adrian Ludwig, director de seguridad de Android de Google afirmado en una publicación.
Compruebe si su dispositivo está infectado
Si ha descargado aplicaciones fuera de Google Play Store oficial, debería hacerlo acceder a Check Point Portal de Tecnologías de Software. Es fácil, simplemente introduzca su ID de correo electrónico que esté enlazado con el dispositivo Android y os dará comentarios inmediatamente.
El 57% del total de dispositivos infectados se encuentra en Asia, el 19% en las Américas, el 15% en África y el 9% en Europa.
Si desea identificar personalmente si no ha descargado ninguna aplicación infectada por Gooligan, consulte el lista de aplicaciones que lleven el software malicioso y eliminarlo lo antes posible para evitar daños adicionales.
Si el dispositivo está infectado, será necesario que parpadee: una instalación limpia del sistema operativo.
Se trata de un proceso complejo y se recomienda que apague el dispositivo y lo lleváis a un técnico cualificado y que solicita que el dispositivo se vuelva a rayos.
Una vez terminado el parpadeo, debe cambiar las contraseñas de su cuenta de Google. Se recomienda que no utilice mercados de terceros para descargar aplicaciones de Android, ya que cualquier aplicación de este tipo puede suponer una amenaza potencial para el dispositivo.
Cómo afecta Gooligan el dispositivo
Según las conclusiones de los investigadores de Check Point Software Technology, “después de conseguir el acceso root, Gooligan descarga un nuevo módulo malicioso del servidor C & C y la instala en el dispositivo infectado. Este módulo inyecta código para ejecutar Google Play o GMS (Google Mobile Services) para imitar el comportamiento de los usuarios, por lo que Gooligan pueda evitar su detección. “
El módulo permite a Gooligan:
- Robar la información de la cuenta de correo electrónico de Google y del testigo de autenticación de un usuario
- Instala aplicaciones de Google Play y valore las para aumentar la reputación
- Instalación adware para generar ingresos
“Con esta denominación” Gooligan “, esta variante utilizaba las credenciales de Google en versiones anteriores de Android para generar instalaciones fraudulentas de otras aplicaciones”, añadió Adrian Ludwig.
Básicamente, el atacante puede acceder y utilizar las cuentas de Google de un dispositivo infectado después de obtener acceso root al dispositivo mediante el software malicioso de Gooligan. Tenga cuidado con los mercados de terceros, ya que Google no los verifica antes de descargarlo, como ocurre en Google Play, y puede conllevar algún otro software malicioso si no Gooligan.
Última actualización: 8 de febrero de 2018
El artículo anterior puede contener enlaces de afiliación que ayuden a ayudar a Noticias Móviles. Sin embargo, no afecta nuestra integridad editorial. El contenido se mantiene imparcial y auténtico.
(function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id))return;js=d.createElement(s);js.id=id;js.src=”https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.5&appId=1652915528311925″;fjs.parentNode.insertBefore(js,fjs);}(document,’script’,’facebook-jssdk’));