Otro malware para Android, Gooligan

En la actualidad, Android es uno de los sistemas operativos más utilizados en todo el mundo, por lo que está en el punto de mira de los piratas informáticos. Esta vez, ha sido el turno de Gooligan. Los expertos de seguridad de CheckPoint han descubierto una nueva campaña de distribución de malware para smartphones que desde sus inicios ha robado más de un millón de cuentas de Google en todo el mundo.

Gooligan, no se centraba en robar la contraseña de acceso de las víctimas, sino que recopilaba directamente los tokens de acceso utilizadas en las aplicaciones como Google Play, Gmail, Google Fotos, Docs y Google Drive, entre otras, para conseguir acceder a las cuentas sin ningún otro impedimento.

Se ha demostrado que este malware afecta a todos aquellos dispositivos que utilizan una versión de Android 4.x o Android 5.x, por lo que estamos hablando de casi el 75% de los smartphones actuales a nivel mundial. Los más afectados se encuentran en Asia, y con  un 10%  Europa, el continente menos afectado.

malware-texto

Distribución

Este malware se ha distribuido a través de una serie de aplicaciones maliciosas publicadas en la Play Store que a pesar de los controles de seguridad de Google, ha conseguido infectar a un número muy elevado de personas.

Cuando las aplicaciones se instalan en los dispositivos, los ciberdelincuentes hacen uso de un servidor de comando y control (C&C) para enviar otro malware al dispositivo y recopilar la información de los tokens de acceso. Además, este malware también suscribe a las víctimas a servicios SMS premium. Por el momento no se conocen muchos más detalles sobre esta red de malware, aunque están trabajando estrechamente con Google con el objetivo de poder identificar el origen de la campaña y poder acabar con ella lo antes posible.

Para saber si nuestra cuenta ha sido atacada, los expertos de seguridad de Checkpoint han creado una página web que permite comprobar si nuestra cuenta se encuentra entre las que han sido comprometidas, por lo que tendremos que acceder a esa página web, introducir nuestro correo y pulsar el botón Check.

Si hemos sufrido la infección, se recomienda llevar a cabo unas medidas de seguridad y realizar una instalación limpia de Android, además de cambiar lo antes posible la contraseña de Google, para que de esta manera los hackers no puedan acceder de nuevo a tu cuenta.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.