La empresa de ciberseguridad Check Point ha anunciado hoy mismo que han descubierto un nuevo malware capaz de acceder a la root de más de un millón de dispositivos en todo el mundo, y que ha ganado así acceso a las cuentas de Google de muchos usuarios; incluso sus cuentas en Gmail, Google Drive y otros servicios vinculados a la cuenta general de Google. Una vez el virus alcanza el dispositivo, el malware se esparce en su forma actual tal y como apareció en el mes de agosto. Los investigadores lo han llamado Gooling, y parece que se dedica a robar los tokens de autenticación del usuario así como su cuenta de correo.
Esto le permite instalar varias apps de las que se pueden beneficiar económicamente al puntuarlas en la Google Play Store en lugar del usuario. El virus también instalará adware en el dispositivo para así conseguir dinero extra. Parece que ha afectado especialmente a aquellos usuarios que tienen todavía Android Jelly Bean, Kit Kat o Lollipop, que de acuerdo con Check Point son la mayoría de los usuarios.
El virus se ha extendido rápidamente por la Play Store
Los casos verificados en la Play Store de este malware son cerca de un millón, puesto que al parecer infectaba cerca de 13000 dispositivos al día e instalaba 33000 apps al día también. También parece que el malware ha tomado control de las descargas de apps de terceros, y también ha enviado enlaces de phishing a las cuentas de correo.
Después de descubrir este ataque en la Play Store tan extendido, desde Check Point contactaron rápidamente con Google con sus datos. El equipo de Google ha tomado algunas medidas para reducir mitigar el daño realizado y prevenir que se extienda más este virus. Algunas de estas medidas son alertar a los usuarios afectados, revocar sus tokens y eliminar apps asociadas con el grupo Ghost Push.
También han declarado que han mejorado su tecnología de verificación de aplicaciones, con lo que esperan eliminar el incentivo de llevar a cabo este tipo de campañas de malware. Check Point por su parte ha creado una herramienta online para saber si el dispositivo ha sido afectado por Googilan a través de la Play Store.
