La empresa de seguridad Check Point ha alertado hoy de una campaña de malware para Android que ya ha puesto en peligro más de un millón de cuentas de Google en todo el mundo. Bautizada con el nombre Gooligan, esta acción lleva en activo desde el verano y está causando alrededor de 13.000 nuevas infecciones cada día, principalmente en dispositivos basados en versiones antiguas e inseguras de Android.
El propósito de Gooligan es robar los datos de acceso a la cuenta del usuario para descargar aplicaciones de Google Play, darles una puntuación alta para subir su reputación y mostrar publicidad de forma fraudulenta.
Según Check Point, la mayoría de los dispositivos afectados se concentran en Asia (57%). Le siguen América (19%), África (15%) y finalmente Europa (9%). Los aparatos potencialmente afectados utilizan las versiones Android 4 o 5, que como señala la compañía se encuentran presentes en el 74% de los dispositivos de todo el mundo.
Las vías de infección son varias, pero siempre requieren la intervención del usuario. En algunos casos Gooligan se encuentra oculto en aplicaciones disponibles en tiendas de apps alternativas a Google Play, pero también puede extenderse a través de enlaces de descargas ocultos en mensajes SMS fraudulentos y otros tipos de phising. Una vez instalado, Gooligan descarga un rootkit para poder modificar Google Play o Google Mobile Services y emular el comportamiento del usuario. En todos los casos el usuario ha de instalar manualmente la aplicación infectada.
Los investigadores de Check Point creen que esta es la mayor brecha jamás detectada en las cuentas de Google y está trabajando con la compañía para reducir el impacto de Gooligan. La firma también ha puesto un buscador a disposición de los usuarios para que puedan comprobar si sus cuentas están afectadas.
