Gooligan también genera ingresos para los ciberdelincuentes
Si tienes un smartphone Android, ¡Cuidado! Un nuevo malware para Android que ya ha comprometido más de 1 millón de cuentas de Google está infectando a alrededor de 13.000 dispositivos todos los días.
Apodado Gooligan, el malware ataca dispositivos Android vulnerables para robar direcciones de correo electrónico y los tokens de autenticación almacenados en ellos.
Con esta información en mano, los atacantes pueden secuestrar tu cuenta de Google y acceder a tu información confidencial de las aplicaciones de Google, como Gmail, Google Fotos, Google Docs, Google Play, Google Drive y G Suite.
Los investigadores encontraron huellas del código Gooligan en docenas de aplicaciones Android legítimas en tiendas de aplicaciones de terceros, que si son descargadas e instaladas por un usuario de Android, el malware comienza a enviar la información de su dispositivo y datos robados a su servidor de Comando y Control.
"A continuación Gooligan, descarga un rootkit desde el servidor C & C que se aprovecha de múltiples exploits de Android 4 y 5 incluyendo el bien conocido VROOT (CVE-2013 hasta 6282) y el Towelroot (CVE-2014 hasta 3153)", dijeron los investigadores en una entrada de blog.
"Si el enraizamiento (rooting) tiene éxito, el atacante tiene control total del dispositivo y puede ejecutar comandos privilegiados de forma remota".
Según los investigadores de seguridad de CheckPoint, que descubrieron el malware, cualquier persona que ejecute una versión anterior del sistema operativo Android, incluyendo Android 4.x (Jelly Bean, KitKat) y 5.x, (Lollipop) está en mayor riesgo, lo que representa casi el 74 % de dispositivos Android hoy en uso.
"Estos exploits siguen afectando hoy a muchos dispositivos porque los parches de seguridad que los corrigen pueden no estar disponibles para algunas versiones de Android, o los parches nunca fueron instalados por el usuario", agregaron los investigadores.
Una vez hackeado cualquier dispositivo Android, Gooligan también genera ingresos para los ciberdelincuentes comprando e instalando aplicaciones fraudulentamente de Google Play Store, calificándolas y escribiendo comentarios en nombre del propietario del teléfono. El malware también instala adware para generar ingresos.
¿Cómo comprobar si tu cuenta de Google se ha visto comprometida con este malware?
Check Point ha publicado una herramienta en línea para comprobar si tu dispositivo Android ha sido infectado con el malware Gooligan. Sólo tienes que abrir 'Gooligan Checker' e introducir tu dirección de correo electrónico de Google para averiguar si ha sido hackeada.
Si te encuentras infectado, Adrian Ludwig, director de seguridad de Android de Google, ha recomendado que ejecutes una instalación limpia del sistema operativo en tu dispositivo Android.
Este proceso se llama 'Flashing', que es un proceso muy complicado. Por lo tanto, la empresa recomienda apagar el dispositivo y acercarse a un técnico certificado o al proveedor de servicios móviles con el fin de reflashear el dispositivo.