Más de un millón de cuentas de Google en peligro por el malware Gooligan

Alejo I
27 37 33
Noticias » Tecnología
La empresa de seguridad Check Point ha alertado hoy de una campaña de malware para Android que ya ha puesto en peligro más de un millón de cuentas de Google en todo el mundo. Bautizada con el nombre Gooligan, esta acción lleva en activo desde el verano y está causando alrededor de 13.000 nuevas infecciones cada día, principalmente en dispositivos basados en versiones antiguas e inseguras de Android.

El propósito de Gooligan es robar los datos de acceso a la cuenta del usuario para descargar aplicaciones de Google Play, darles una puntuación alta para subir su reputación y mostrar publicidad de forma fraudulenta.

Según Check Point, la mayoría de los dispositivos afectados se concentran en Asia (57%). Le siguen América (19%), África (15%) y finalmente Europa (9%). Los aparatos potencialmente afectados utilizan las versiones Android 4 o 5, que como señala la compañía se encuentran presentes en el 74% de los dispositivos de todo el mundo.

Las vías de infección son varias, pero siempre requieren la intervención del usuario. En algunos casos Gooligan se encuentra oculto en aplicaciones disponibles en tiendas de apps alternativas a Google Play, pero también puede extenderse a través de enlaces de descargas ocultos en mensajes SMS fraudulentos y otros tipos de phising. Una vez instalado, Gooligan descarga un rootkit para poder modificar Google Play o Google Mobile Services y emular el comportamiento del usuario. En todos los casos el usuario ha de instalar manualmente la aplicación infectada.

Los investigadores de Check Point creen que esta es la mayor brecha jamás detectada en las cuentas de Google y está trabajando con la compañía para reducir el impacto de Gooligan. La firma también ha puesto un buscador a disposición de los usuarios para que puedan comprobar si sus cuentas están afectadas.
33 comentarios
  1. Si no es un pito es una flauta... Siempre hay algún agujero...
  2. Que casualidad que solo afecta a las versiones antiguas de android. Ademas si es tan importante como es que no se ha avisado antes si esta en funcionamiento desde verano.

    Saludos
  3. Y donde está el problema?

    Si dice que hay que instalar el apk desde fuera, cambiando la opción de "origenes desconocidos" manualmente para instalarlo... es culpa del usuario por instalarlo.
  4. dispositivos basados en versiones antiguas


    entonces no hay nada de qué preocuparse [fumando]
  5. ya sabeis, todos los que tengan moviles android con version 5 o inferior venderlos y dejaos 1000€ en el samsung galaxy 8, corred insensatos!

    Que esto no suena a trama de las compañias de telefonia!!
  6. No sé, pero yo nunca he confiado en esos formularios que supuestamente confirman si una cuenta 'x' ha sido afectada ante determinado ataque [+risas]
  7. Alejo I escribió:Las vías de infección son varias, pero siempre requieren la intervención del usuario.

    Joder que susto hasta que leido eso !!!!
  8. kai_dranzer20 escribió:
    dispositivos basados en versiones antiguas


    entonces no hay nada de qué preocuparse [fumando]

    "Para qué actualizar todo a la última versión? Si a mí me va bien", dicen algunas compañeras de trabajo.
  9. eboke escribió:
    kai_dranzer20 escribió:
    dispositivos basados en versiones antiguas


    entonces no hay nada de qué preocuparse [fumando]

    "Para qué actualizar todo a la última versión? Si a mí me va bien", dicen algunas compañeras de trabajo.



    El problema de Android es que las actualizaciones quedan en manos de los fabricantes y no en manos de Google y a los fabricantes no les interesa que actualices el terminal para que más pronto que tarde te compres uno nuevo.
  10. eboke escribió:
    kai_dranzer20 escribió:
    dispositivos basados en versiones antiguas


    entonces no hay nada de qué preocuparse [fumando]

    "Para qué actualizar todo a la última versión? Si a mí me va bien", dicen algunas compañeras de trabajo.


    Los aparatos potencialmente afectados utilizan las versiones Android 4 o 5


    Mi telefono que tiene a penas dos años solo se puede actualizar hasta la 5.1 y lo pille practicamente de salida. ¿Tenemos que comprar movil nuevo cada año (o casi) para poder estar seguros?
Ver más comentarios »