Mucho cuidado con las aplicaciones que instalas en tu terminal con Android. Gooligan ha actuado de nuevo
Otra vez. Desde Check Point han descubierto una nueva variante de malware llamada Gooligan , que afecta a Android hasta el punto de haber puesto en riesgo a más de un millón de cuentas de Google.
Gooligan lo que hace es ‘rootear’ el dispositivo y roba la dirección de correo además de los tokens de autenticación almacenados. Una vez logran esta información, pueden acceder a las cuentas de Gmail, Google Photos, Google Docs, Google Play y G Suite.
De hecho, desde Check Point apuntan que es “un robo de más de un millón de cuentas de Google que no tiene precedentes, y representa la siguiente fase de los ciberataques”, palabras de Michael Shaulov. “Estamos viendo un cambio de conducta en la estrategia de los hackers, que ahora tienen en su punto de mira a los dispositivos móviles para robar la información sensible que contienen”.
Gooligan está infectando al ritmo de 13.000 dispositivos al día y es la primera que rootea (esto es adquirir los permisos de administrador de nuestro teléfono) un millón de terminales. Entre los mails robados hay agentes del gobierno, instituciones educativas y hasta administraciones públicas.
Los terminales que ataca Gooligan tienen Android 4 (versiones Jelly Bean, KitKat) y 5 (Lollipop). La infección comienza al descargar e instalar una aplicación afectada por Gooligan en el Android . Una vez acceden a nuestro dispositivo, lo que hacen es instalar aplicaciones maliciosas de Google Play y calificarlas en nombre del usuario.
Google , por el momento, ya ha contactado con los usuarios afectados y ha anulado los tokens. Además, ha retirado de Google Play las aplicaciones asociadas con Ghost Push y ha protegido más la verificación de aplicaciones.
Desde Check Point ofrecen una herramienta online para comprobar si hemos sido hackeados. ” Si tu cuenta ha sido expuesta, debes reinstalar completamente el sistema operativo de tu dispositivo”.
(terra.com.mx)