Más de un millón de cuentas de Google en peligro por el malware Gooligan

La empresa de seguridad Check Point ha alertado hoy de una campaña de malware para Android que ya ha puesto en peligro más de un millón de cuentas de Google en todo el mundo. Bautizada con el nombre Gooligan, esta acción lleva en activo desde el verano y está causando alrededor de 13.000 nuevas infecciones cada día, principalmente en dispositivos basados en versiones antiguas e inseguras de Android.

El propósito de Gooligan es robar los datos de acceso a la cuenta del usuario para descargar aplicaciones de Google Play, darles una puntuación alta para subir su reputación y mostrar publicidad de forma fraudulenta.

Según Check Point, la mayoría de los dispositivos afectados se concentran en Asia (57%). Le siguen América (19%), África (15%) y finalmente Europa (9%). Los aparatos potencialmente afectados utilizan las versiones Android 4 o 5, que como señala la compañía se encuentran presentes en el 74% de los dispositivos de todo el mundo.

Las vías de infección son varias, pero siempre requieren la intervención del usuario. En algunos casos Gooligan se encuentra oculto en aplicaciones disponibles en tiendas de apps alternativas a Google Play, pero también puede extenderse a través de enlaces de descargas ocultos en mensajes SMS fraudulentos y otros tipos de phising. Una vez instalado, Gooligan descarga un rootkit para poder modificar Google Play o Google Mobile Services y emular el comportamiento del usuario. En todos los casos el usuario ha de instalar manualmente la aplicación infectada.

Los investigadores de Check Point creen que esta es la mayor brecha jamás detectada en las cuentas de Google y está trabajando con la compañía para reducir el impacto de Gooligan. La firma también ha puesto un buscador a disposición de los usuarios para que puedan comprobar si sus cuentas están afectadas.

Fuente: Check Point
Si no es un pito es una flauta... Siempre hay algún agujero...
Que casualidad que solo afecta a las versiones antiguas de android. Ademas si es tan importante como es que no se ha avisado antes si esta en funcionamiento desde verano.

Saludos
Y donde está el problema?

Si dice que hay que instalar el apk desde fuera, cambiando la opción de "origenes desconocidos" manualmente para instalarlo... es culpa del usuario por instalarlo.
kai_dranzer20 está baneado por "Game Over"
dispositivos basados en versiones antiguas


entonces no hay nada de qué preocuparse [fumando]
wanchopro está baneado por "clon de usuario baneado"
ya sabeis, todos los que tengan moviles android con version 5 o inferior venderlos y dejaos 1000€ en el samsung galaxy 8, corred insensatos!

Que esto no suena a trama de las compañias de telefonia!!
Sephiroth02 está baneado por "usar un clon para soltar spoilers"
No sé, pero yo nunca he confiado en esos formularios que supuestamente confirman si una cuenta 'x' ha sido afectada ante determinado ataque [+risas]
Alejo I escribió:Las vías de infección son varias, pero siempre requieren la intervención del usuario.

Joder que susto hasta que leido eso !!!!
kai_dranzer20 escribió:
dispositivos basados en versiones antiguas


entonces no hay nada de qué preocuparse [fumando]

"Para qué actualizar todo a la última versión? Si a mí me va bien", dicen algunas compañeras de trabajo.
eboke escribió:
kai_dranzer20 escribió:
dispositivos basados en versiones antiguas


entonces no hay nada de qué preocuparse [fumando]

"Para qué actualizar todo a la última versión? Si a mí me va bien", dicen algunas compañeras de trabajo.



El problema de Android es que las actualizaciones quedan en manos de los fabricantes y no en manos de Google y a los fabricantes no les interesa que actualices el terminal para que más pronto que tarde te compres uno nuevo.
eboke escribió:
kai_dranzer20 escribió:
dispositivos basados en versiones antiguas


entonces no hay nada de qué preocuparse [fumando]

"Para qué actualizar todo a la última versión? Si a mí me va bien", dicen algunas compañeras de trabajo.


Los aparatos potencialmente afectados utilizan las versiones Android 4 o 5


Mi telefono que tiene a penas dos años solo se puede actualizar hasta la 5.1 y lo pille practicamente de salida. ¿Tenemos que comprar movil nuevo cada año (o casi) para poder estar seguros?
Seguro que hay aún bastantes personas con la versión 4 de Android , pero vamos lo que está claro es que no se salva ningún SO ni nada de cosas como esta ...
Google y fabricantes tienen que tapar el agujero de seguridad aunque sea en versiones antiguas.... no todos los teléfonos android tienen o pueden tener la última versión como muchos dicen por aquí.

De todas formas esto tiene un tufo extraño.
Feroz El Mejor escribió:
eboke escribió:
kai_dranzer20 escribió:
entonces no hay nada de qué preocuparse [fumando]

"Para qué actualizar todo a la última versión? Si a mí me va bien", dicen algunas compañeras de trabajo.


Los aparatos potencialmente afectados utilizan las versiones Android 4 o 5


Mi telefono que tiene a penas dos años solo se puede actualizar hasta la 5.1 y lo pille practicamente de salida. ¿Tenemos que comprar movil nuevo cada año (o casi) para poder estar seguros?

El fallo de la noticia no te afecta.

Bueno, a no ser que te descarges aplicaciones chinorris random de internet y las instales de forma extraoficial.
Feroz El Mejor escribió:
eboke escribió:
"Para qué actualizar todo a la última versión? Si a mí me va bien", dicen algunas compañeras de trabajo.


Mi telefono que tiene a penas dos años solo se puede actualizar hasta la 5.1 y lo pille practicamente de salida. ¿Tenemos que comprar movil nuevo cada año (o casi) para poder estar seguros?

Pero si Google acaba de dejar de parchear los 2.xx, así que tranquilo, los parches de seguridad los seguirás teniendo.

Shikuto escribió:
eboke escribió:
kai_dranzer20 escribió:entonces no hay nada de qué preocuparse [fumando]

"Para qué actualizar todo a la última versión? Si a mí me va bien", dicen algunas compañeras de trabajo.



El problema de Android es que las actualizaciones quedan en manos de los fabricantes y no en manos de Google y a los fabricantes no les interesa que actualices el terminal para que más pronto que tarde te compres uno nuevo.

Como ya he puesto arriba, hay cosas que las actualiza la propia Google. Pero mi comentario iba por las que tienen la actualización disponible y sudan.
amchacon escribió:
Feroz El Mejor escribió:
eboke escribió:"Para qué actualizar todo a la última versión? Si a mí me va bien", dicen algunas compañeras de trabajo.


Los aparatos potencialmente afectados utilizan las versiones Android 4 o 5


Mi telefono que tiene a penas dos años solo se puede actualizar hasta la 5.1 y lo pille practicamente de salida. ¿Tenemos que comprar movil nuevo cada año (o casi) para poder estar seguros?

El fallo de la noticia no te afecta.

Bueno, a no ser que te descarges aplicaciones chinorris random de internet y las instales de forma extraoficial.


Ya he comprobado mis correos y todo esta en orden, ademas suelo ser cuidadoso con estas cosas. Pero tampoco me hace mucha gracia el "ten la version mas nueva, para que sea la mas segura", porque eso es obligarte a comprar otro movil.
adidi escribió:Que casualidad que solo afecta a las versiones antiguas de android. Ademas si es tan importante como es que no se ha avisado antes si esta en funcionamiento desde verano.

Saludos

Jajajaja eso mismo estaba pensando yo
Shikuto escribió:
eboke escribió:
kai_dranzer20 escribió:entonces no hay nada de qué preocuparse [fumando]

"Para qué actualizar todo a la última versión? Si a mí me va bien", dicen algunas compañeras de trabajo.



El problema de Android es que las actualizaciones quedan en manos de los fabricantes y no en manos de Google y a los fabricantes no les interesa que actualices el terminal para que más pronto que tarde te compres uno nuevo.

Como ya he puesto arriba, hay cosas que las actualiza la propia Google. Pero mi comentario iba por las que tienen la actualización disponible y sudan.[/quote]

Cuando aún hay gente usando Windows XP y conectada a internet, que a día de hoy es un coladero de virus, porque no saben manejarse con windows 7 y posteriores. no es de extrañar.

En todo caso, yo tengo claro que en el móvil nunca se debe conservar información muy sensible. No tengo apps de bancos y ni en pintura pienso habilitar el teléfono como medio de pago. Y cuando me instalo una app, si no es de un organismo o empresa oficial y veo que los permisos se pasan de lo razonable, o no la instalo o me tiro mi rato retirando permisos y si luego no funciona, qué le den y la desinstalo. En muchos casos el mejor antivirus es el sentido común y no ir a lo loco instalando o abriendo todo lo que se te cruce por el camino.
Feroz El Mejor escribió:Ya he comprobado mis correos y todo esta en orden, ademas suelo ser cuidadoso con estas cosas. Pero tampoco me hace mucha gracia el "ten la version mas nueva, para que sea la mas segura", porque eso es obligarte a comprar otro movil.


La única solución para tener siempre la última versión a día de hoy es, o comprar el móvil nuevo de turno, o comprarte el teléfono que saca google que sabes que lo actualizan. Comprarse el teléfono de cualquier otra marca es saber que no van a tener actualizaciones más haya del primer año o año y medio.

Pero vamos este fallo en concreto tiene que ser instalando una app que seguramente que no este en el google play, así que si no te bajas apps de por ahí no tienes porque tener ningún miedo
Plage escribió:
Feroz El Mejor escribió:Ya he comprobado mis correos y todo esta en orden, ademas suelo ser cuidadoso con estas cosas. Pero tampoco me hace mucha gracia el "ten la version mas nueva, para que sea la mas segura", porque eso es obligarte a comprar otro movil.


La única solución para tener siempre la última versión a día de hoy es, o comprar el móvil nuevo de turno, o comprarte el teléfono que saca google que sabes que lo actualizan. Comprarse el teléfono de cualquier otra marca es saber que no van a tener actualizaciones más haya del primer año o año y medio.

Pero vamos este fallo en concreto tiene que ser instalando una app que seguramente que no este en el google play, así que si no te bajas apps de por ahí no tienes porque tener ningún miedo


Gracias por la informacion. Tengo un BQ Aquaris E5 HD, pero ya me mirare los moviles de google cuando deje de funcionar [oki]
amchacon escribió:Bueno, a no ser que te descarges aplicaciones chinorris random de internet y las instales de forma extraoficial.


En una plataforma con un sistema de actualizaciones desastroso y unos índices de piratería por las nubes seguro que a nadie le afecta el Gooligan este. [carcajad] [carcajad]
Shikuto escribió:En todo caso, yo tengo claro que en el móvil nunca se debe conservar información muy sensible. No tengo apps de bancos y ni en pintura pienso habilitar el teléfono como medio de pago. Y cuando me instalo una app, si no es de un organismo o empresa oficial y veo que los permisos se pasan de lo razonable, o no la instalo o me tiro mi rato retirando permisos y si luego no funciona, qué le den y la desinstalo. En muchos casos el mejor antivirus es el sentido común y no ir a lo loco instalando o abriendo todo lo que se te cruce por el camino.


Y ya.

Oye, que no quita para que a todos nos la puedan colar de una forma u otra el día menos pensado, pero básicamente dedicando el teléfono a lo que debe ser e instalando las cosas que realmente necesitas, es muy muy raro que tengas grandes problemas.
Cuanto más noticias de estas salen, más me alegro de tener mi Nexus 5X con android 7.1
Yo no sufro de eso y no o haré nunca, tengo un xiaomi, con base MIUI y el malware por defecto que ya tengo de fabrica no compartirá casa con otro para robarme la información, la mejor defensa s un buen ataque. ratataaaa
Afecta a todos los que tengan Android Jelly Bean, KitKat o Lollipop. Los usuarios que tengan Marshmallow o Nougat, están salvados al 100% de este malware, porque están parcheadas.

Y google no ataja nada con los fabricante, a si vamos...
Ejem, desde verano. Y lo publican ahora. ¿Dónde está la política de los 12 días que aplican ferreamente con otros sistemas?
Mr.Gray Fox escribió:Ejem, desde verano. Y lo publican ahora. ¿Dónde está la política de los 12 días que aplican ferreamente con otros sistemas?


Hombre, pues imagino que porque lo han detectado ahora. Lo de los 12 días es publicarlo desde el momento que se descubre. Creo que hay una diferencia jeje.

De todas formas no quita para que android sea un sistema acojonantemente inseguro, básicamente por la segmentación tan brutal que hay y por la mala actualización que hacen muchos fabricantes de sus teléfonos....
Mr-CopY escribió:Afecta a todos los que tengan Android Jelly Bean, KitKat o Lollipop. Los usuarios que tengan Marshmallow o Nougat, están salvados al 100% de este malware, porque están parcheadas.

Y google no ataja nada con los fabricante, a si vamos...

En realidad afecta a los que se instalan cualquier cosa porque si no es este malware, seguro que te meten otro distinto, la versión del terminal en éste caso es irrelevante
Contubernio judeomasónico de los reptilianos. En serio, si la gente se preocupase por cosas de verdad y dejase de montarse películas mejor nos iría.
Qué raro, Google con problemas de este tipo...
Al principio era ... ke si la mierda del güindous....
Ahora es el Güindouze+Guglez....

Ainsss, añoro akéllos tiempos en los ke se hacían SO como
dios manda [Workbench rulez].
kai_dranzer20 está baneado por "Game Over"
papasconmojo escribió:Qué raro, Google con problemas de este tipo...


Google no, solo los demás fabricantes que no actualizan sus móviles del año pasado,

si la gente tiene un móvil que no se puede actualizar, debería cambiar no de modelo, si no de fabricante, cambiarse a los de Google por ejemplo [ginyo]
yo he puesto mi email de google y parece no esta afectado, tampoco suele instalar muchas apk.
@kai_dranzer20

Bueno, el caso es que siempre pasa algo por algún lado xD Le echaré un ojo a los móviles de Google, ya que lo mencionas, a ver qué tal para cuando se me rompa el mío, que mucho no debe faltarle... [tomaaa]

Saludos ;)
33 respuestas