Gooligan, el malware que ataca los dispositivos Android – Cómo defenderse

Infectados 13 mil dispositivos por día. Los teléfonos inteligentes descargado la aplicación de pago sin darse cuenta de los propietarios.

Una herramienta en línea le permite saber si usted ha sido afectado.

Smartphone infectado que descargar la aplicación – por una tarifa – sin que los dueños ser consciente. Gooligan, un nuevo malware variante  de GhostPush identificada por el equipo de Check Point Software Technologies Seguridad.

Los dispositivos afectados ya son 1 millón y crece a un ritmo vertiginoso son: se calcula que cada día se infectan 13.000 más.

¿Cómo funciona esto?

Gooligan es capaz de desbloquear el dispositivo mediante la realización del enraizamiento, entonces se apodera del correo electrónico y el token de acceso para tener en cuenta las direcciones.

Con esta información se puede acceder a Gmail, Google Fotos y Google Docs, sino también a Google Play.

Y es a través maketplace digital que los creadores de malware ganan, hacen que sea posible llevar el dispositivo para descargar la aplicación de pago sin que el propietario legítimo puede oponerse.

Check Point estimaciones que instalan aplicaciones de esta manera en los teléfonos inteligentes y las tabletas están infectados al menos 30.000 por día, dos millones en total desde el malware ha comenzado a operar en agosto.

Los que arriesgan

La infección se produce cuando se descarga una aplicación de Gooligan contaminada en un dispositivo Android vulnerables, o cuando se hace clic en un enlace a contenido malicioso en un mensaje de phishing, que inicia la descarga de malware.

Gooligan es capaz de golpear los dispositivos en los que se instalan Android 4 (Jelly Bean, KitKat) y 5 (Lollipop).

Se trata de 74 por ciento del dispositivo equipado con el sistema operativo Mountain View actualmente en uso.

Alrededor del 57 por ciento de los dispositivos que ya están afectados están en Asia, que pasa a ser la zona más afectada, mientras que el 9 por ciento están en Europa.

Entre las direcciones de correo electrónico robados, muchos están conectadas a las cuentas corporativas. No está en riesgo a los que ya se han instalado las versiones más recientes del sistema operativo Android, como el malvavisco.

Cómo averiguar si su dispositivo se ha visto afectada

Investigadores de Check Point y el equipo de seguridad de Google están trabajando para derrotar Gooligan.

Los usuarios afectados ya han sido contactados por Mountain View, que también revocó el token de acceso de su cuenta y elimina las aplicaciones afectadas de Google Play.

Check Point ha creado una herramienta gratuita en línea a través del cual cualquier usuario puede comprobar si la dirección de correo electrónico asociada con su dispositivo es robado.

“Si se ha producido una violación de su cuenta” – dijo Michael Shaulov, jefe de productos de Check Point Mobile – “usted tendrá que instalar un sistema operativo limpio.

Se recomienda desactivar el dispositivo y póngase en contacto con un técnico certificado.

Este robo de más de un millón de información de la cuenta de Google es preocupante: los hackers están cambiando de estrategia, ahora se dirigen a los dispositivos móviles para robar datos sensibles “.

Author: Mauriciodido

Share This Post On

Submit a Comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *