parentesis.com/

'Gooligan' pone en riesgo 1 millón de cuentas Android


El malware se encuentra en 86 apps de terceros y afecta al 74% de los celulares con este sistema.

por: Sandra Nieto Sandra Nieto

portada de nota

La compañía de seguridad Check Point Software ha descubierto un nuevo malware que afecta a los celulares Android, el cual está presente en al menos 86 aplicaciones de terceros, que se descargan fuera de la tienda oficial de la plataforma. 

 

Según los expertos de la firma, este programa malicioso, conocido como "Gooligan", podría haber afectado ya a más de 1 millón de cuentas asociadas con smartphones que llevan el sistema operativo móvil de Google

 

Lo que hace una vez que se instala en el dispositivo, es realizar el proceso de root de forma automática, con lo cual da acceso remoto al control del teléfono y roba la información del usuario.

 

"Gooligan" también descarga aplicaciones legítimas desde la tienda de Google Play, con el objetivo de calificarlas para aumentar su reputación y posicionamiento; por otro lado, envía publicidad molesta en los dispositivos infectados.

 

Por si fuera poco, el malware puede robar los tokens de autenticación que dan acceso a Gmail, Google Fotos, Google Play, Google Drive y otras.

 

Y, además de las apps descargadas desde tiendas no oficiales, también puede llegar a través de correos electrónicos que contengan phishing.

 

Este problema afecta a celulares con Android en sus versiones 4, incluyendo Ice Cream Sandwich, Jelly Bean y KitKat, además de Android 5.0 Lollipop. Es decir, alrededor del 74% de los teléfonos con este sistema operativo.

 

Previamente, en septiembre del año pasado,  se detectó un malware con funcionamiento similar, llamado "Ghost Push". "Gooligan" es una evolución del mismo, pero resulta más difícil de detectar. 

 

De los dispositivos infectados, alrededor del 57% se encuentra en Asia, 19% en América, 15% en África y 9% en Europa.  

 

Si has descargado aplicaciones de fuentes de terceros, puedes ingresar a este link para checar si tu teléfono está infectado; para ello, sólo debes proporcionar la dirección de Gmail que está vinculada con tu celular.

 

En caso de que sí, la recomendación es cambiar de inmediato tus contraseñas relacionadas con esa cuenta de Gmail y restaurar tu smartphone con una versión limpia de Android.

Comenta:

separador de nota