Más de 1 millón de cuentas de Google hackeadas por el Malware 'Gooligan' de Android

- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 1937 veces
Gooligan también genera ingresos para los ciberdelincuentes
Si tienes un smartphone Android, ¡Cuidado! Un nuevo malware para Android que ya ha comprometido más de 1 millón de cuentas de Google está infectando a alrededor de 13.000 dispositivos todos los días.
Apodado Gooligan, el malware ataca dispositivos Android vulnerables para robar direcciones de correo electrónico y los tokens de autenticación almacenados en ellos.
Con esta información en mano, los atacantes pueden secuestrar tu cuenta de Google y acceder a tu información confidencial de las aplicaciones de Google, como Gmail, Google Fotos, Google Docs, Google Play, Google Drive y G Suite.
Los investigadores encontraron huellas del código Gooligan en docenas de aplicaciones Android legítimas en tiendas de aplicaciones de terceros, que si son descargadas e instaladas por un usuario de Android, el malware comienza a enviar la información de su dispositivo y datos robados a su servidor de Comando y Control.
"A continuación Gooligan, descarga un rootkit desde el servidor C & C que se aprovecha de múltiples exploits de Android 4 y 5 incluyendo el bien conocido VROOT (CVE-2013 hasta 6282) y el Towelroot (CVE-2014 hasta 3153)", dijeron los investigadores en una entrada de blog.
"Si el enraizamiento (rooting) tiene éxito, el atacante tiene control total del dispositivo y puede ejecutar comandos privilegiados de forma remota".
Según los investigadores de seguridad de CheckPoint, que descubrieron el malware, cualquier persona que ejecute una versión anterior del sistema operativo Android, incluyendo Android 4.x (Jelly Bean, KitKat) y 5.x, (Lollipop) está en mayor riesgo, lo que representa casi el 74 % de dispositivos Android hoy en uso.
"Estos exploits siguen afectando hoy a muchos dispositivos porque los parches de seguridad que los corrigen pueden no estar disponibles para algunas versiones de Android, o los parches nunca fueron instalados por el usuario", agregaron los investigadores.
Una vez hackeado cualquier dispositivo Android, Gooligan también genera ingresos para los ciberdelincuentes comprando e instalando aplicaciones fraudulentamente de Google Play Store, calificándolas y escribiendo comentarios en nombre del propietario del teléfono. El malware también instala adware para generar ingresos.
¿Cómo comprobar si tu cuenta de Google se ha visto comprometida con este malware?
Check Point ha publicado una herramienta en línea para comprobar si tu dispositivo Android ha sido infectado con el malware Gooligan. Sólo tienes que abrir 'Gooligan Checker' e introducir tu dirección de correo electrónico de Google para averiguar si ha sido hackeada.
Si te encuentras infectado, Adrian Ludwig, director de seguridad de Android de Google, ha recomendado que ejecutes una instalación limpia del sistema operativo en tu dispositivo Android.
Este proceso se llama 'Flashing', que es un proceso muy complicado. Por lo tanto, la empresa recomienda apagar el dispositivo y acercarse a un técnico certificado o al proveedor de servicios móviles con el fin de reflashear el dispositivo.
Artículos relacionados (por etiqueta)
- Cuidado: un nuevo malware de Android con gusanos se propaga a través de WhatsApp
- Google rediseña la búsqueda móvil en Android e iOS para que sea más fácil de leer
- Ataque de botnet en curso aprovecha las vulnerabilidades recientes de Linux
- Alarma ante un nuevo malware de Android vendido en foros de piratería
- Algoritmo para la calidad de tu sitio web: Google Page Experience
- ¿Cuándo eliminará Google los datos de las cuentas inactivas?
Lo último de Jesús Cáceres
- Cómo obtener información de ubicación de una dirección IP
- Cuidado: un nuevo malware de Android con gusanos se propaga a través de WhatsApp
- El plan de Twitter para descentralizar las redes sociales
- Google rediseña la búsqueda móvil en Android e iOS para que sea más fácil de leer
- Compartir un eBook con tu Kindle podría haber permitido a los hackers secuestrar tu cuenta
Deja tus comentarios
- Publicar comentario como invitado. Regístrate o ingresaa tu cuenta