Más de un millón de cuentas de Google expuestas por Gooligan, un ‘malware’ que afecta a Android

20MINUTOS.ES

  • El ‘malware’ Gooligan ‘rootea’ los dispositivos Android y roba las direcciones de email y los datos de autenticación almacenados.
  • Los expertos aseguran que este ataque representa la nueva línea de actuación de los ‘hackers’, ya mucho más centrados en los dispositivos móviles.
  • Gooligan ataca a terminales con Android 4 (Jelly Bean, KitKat) y 5 (Lollipop), infecta 13.000 dispositivos cada día e instala miles de aplicaciones maliciosas.

Malware

Un equipo de investigadores de seguridad ha descubierto una nueva variante de malware que afecta a Android y que ha conseguido traspasar la seguridad de más de un millón de cuentas de Google, según ha informado la compañía Check Point Software Technologies.

Esta nueva campaña, llamada Gooligan, ‘rootea’ los dispositivos Android y roba las direcciones de email y los datos de autenticación almacenados. Con esta información, los ciberdelicuentes pueden acceder a los datos sensibles de los usuarios en Gmail, Google Photos, Google Docs, Google Play y G Suite.

“Este robo de más de un millón de cuentas de Google no tiene precedentes, y representa la siguiente fase de los ciberataques”, explica Michael Shaulov, director de de productos de movilidad de Check Point. “Estamos viendo un cambio de conducta en la estrategia de los hackers, que ahora tienen en su punto de mira a los dispositivos móviles para robar la información sensible que contienen”.

La campaña infecta 13.000 dispositivos cada día, y es la primera en rootear cerca de un millón de terminales. Según los investigadores, cientos de las direcciones de email robadas pertenecen a agentes del gobierno, instituciones educativas, entidades financieras y administraciones públicas.

La compañía ha explicado también que Gooligan ataca a terminales con Android 4 (Jelly Bean, KitKat) y 5 (Lollipop), que representan cerca del 74% del total de dispositivos Android utilizados en la actualidad.

Una vez que los ciberdelincuentes se han hecho con el control del dispositivo, generan beneficios instalando apps maliciosas de Google Play y calificándolas en nombre del usuario. Gooligan instala cada día un mínimo de 30.000 aplicaciones en los dispositivos infectados, es decir, más de 2 millones desde el inicio de la campaña.

Check Point ha compartido la información de esta campaña de forma inmediata con el equipo de seguridad de Google. “A través de nuestro partnership con Check Point hemos trabajado juntos para entender y actuar ante este problema. Hemos tomado una serie de medidas para proteger a nuestros usuarios de la familia de malware Ghost Push y para mejorar la seguridad de todo el ecosistema Android,” explica Adrian Ludwig, director de seguridad de Android en Google.

Entre otras acciones, Google ha contactado con los usuarios afectados y ha anulado sus tokens. También ha borrado de Google Play las apps asociadas con Ghost Push y ha añadido nuevas capas de protección a su tecnología de verificación de apps.

Una herramienta online gratuita permite comprobar a los usuarios si su cuenta de Google se ha visto afectada.