Más de 1 millón de cuentas de Google hackeadas por el Malware 'Gooligan' de Android
- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 1589 veces
Gooligan también genera ingresos para los ciberdelincuentes
Si tienes un smartphone Android, ¡Cuidado! Un nuevo malware para Android que ya ha comprometido más de 1 millón de cuentas de Google está infectando a alrededor de 13.000 dispositivos todos los días.
Apodado Gooligan, el malware ataca dispositivos Android vulnerables para robar direcciones de correo electrónico y los tokens de autenticación almacenados en ellos.
Con esta información en mano, los atacantes pueden secuestrar tu cuenta de Google y acceder a tu información confidencial de las aplicaciones de Google, como Gmail, Google Fotos, Google Docs, Google Play, Google Drive y G Suite.
Los investigadores encontraron huellas del código Gooligan en docenas de aplicaciones Android legítimas en tiendas de aplicaciones de terceros, que si son descargadas e instaladas por un usuario de Android, el malware comienza a enviar la información de su dispositivo y datos robados a su servidor de Comando y Control.
"A continuación Gooligan, descarga un rootkit desde el servidor C & C que se aprovecha de múltiples exploits de Android 4 y 5 incluyendo el bien conocido VROOT (CVE-2013 hasta 6282) y el Towelroot (CVE-2014 hasta 3153)", dijeron los investigadores en una entrada de blog.
"Si el enraizamiento (rooting) tiene éxito, el atacante tiene control total del dispositivo y puede ejecutar comandos privilegiados de forma remota".
Según los investigadores de seguridad de CheckPoint, que descubrieron el malware, cualquier persona que ejecute una versión anterior del sistema operativo Android, incluyendo Android 4.x (Jelly Bean, KitKat) y 5.x, (Lollipop) está en mayor riesgo, lo que representa casi el 74 % de dispositivos Android hoy en uso.
"Estos exploits siguen afectando hoy a muchos dispositivos porque los parches de seguridad que los corrigen pueden no estar disponibles para algunas versiones de Android, o los parches nunca fueron instalados por el usuario", agregaron los investigadores.
Una vez hackeado cualquier dispositivo Android, Gooligan también genera ingresos para los ciberdelincuentes comprando e instalando aplicaciones fraudulentamente de Google Play Store, calificándolas y escribiendo comentarios en nombre del propietario del teléfono. El malware también instala adware para generar ingresos.
¿Cómo comprobar si tu cuenta de Google se ha visto comprometida con este malware?
Check Point ha publicado una herramienta en línea para comprobar si tu dispositivo Android ha sido infectado con el malware Gooligan. Sólo tienes que abrir 'Gooligan Checker' e introducir tu dirección de correo electrónico de Google para averiguar si ha sido hackeada.
Si te encuentras infectado, Adrian Ludwig, director de seguridad de Android de Google, ha recomendado que ejecutes una instalación limpia del sistema operativo en tu dispositivo Android.
Este proceso se llama 'Flashing', que es un proceso muy complicado. Por lo tanto, la empresa recomienda apagar el dispositivo y acercarse a un técnico certificado o al proveedor de servicios móviles con el fin de reflashear el dispositivo.
Artículos relacionados (por etiqueta)
- El malware Mimikatz, la amenaza número 1
- ¿Qué va a pasar con tu teléfono Huawei?
- Google Maps te dice ahora qué tan rápido estás conduciendo
- Hackers infectan 50.000 servidores MS-SQL y PHPMyAdmin con malware rootkit
- Google rastrea tus compras. Averigua lo que Gmail sabe de ti
- Google ofrecerá 'eliminar automáticamente' el historial de seguimiento web
Lo último de Jesús Cáceres
- Encontradas múltiples fallas de seguridad en la plataforma de juegos Origin
- El malware Mimikatz, la amenaza número 1
- OpenSSH cifra ahora claves secretas en memoria contra ataques de canal lateral
- Ya está disponible el nuevo Terminal de Windows de Microsoft
- Firefox lanza una actualización crítica para detener los ataques de día cero en curso
Deja tus comentarios
- Publicar comentario como invitado. Regístrate o ingresaa tu cuenta