Expertos de seguridad de Check Point han descubierto una nueva forma de malware de Android muy agresiva que ya ha infectado a no menos de un millón de cuentas Google y que puede infectar a aproximadamente el 74 por ciento de teléfonos Android que se encuentran ahora mismo en el mercado. La compañía advierte de que el malware que ellos llaman Gooligan está inyectado en un total de 86 apps de Android que se descargan a través de mercados de terceros. Una vez instaladas, estas apps rootean el teléfono para conseguir acceso total al dispositivo e intentan descargar software malicioso que puede ser usado para robar tokens de autenticacion de cuentas Google.
Esto viene a dar a los atacantes control total sobre las cuentas Google objetivo, y en tanto los teléfonos vulnerables tengan Gmail, Google Drive, Google Chrome, Youtube y Google Photos o cualquier otra app de Google que pueda usarse mediante una cuenta, hay una gran posibilidad de que el ataque tenga éxito.
Los expertos de seguridad explican que el malware puede infectar dispositivos que corran con la versión 4 de Android (Ice Cream Sandwich, Jelly Bean y KitKat) y versión 5 (Lollipop), que de acuerdo a las estadísticas de Google son usados en no menos del 74 por ciento de teléfonos Android que se encuentran ahora en el mercado.
Gooligan está basado en una forma previa de malware conocida como Ghost Push y fue visto en otoño de 2015, pero esta nueva serie de ataques es significativamente más agresiva y usa más apps para atacar dispositivos. Aproximadamente ya han sido amenazadas un millón de cuentas, advierten los expertos en seguridad.
En un post en Google+, el ingeniero de seguridad Android Adrian Ludwig señala que Google ya conoce el Gooligan y está trabajando en varias herramientas que podrían ayudar a proteger a los usuarios.
Ludwig explica que la compañía ya ha revocado los tokens de cuentas Google de los dispositivos afectados y que ahora está dando instrucciones a los usuarios para volver a iniciar sesión, y que al mismo tiempo está intentando bajar el malware trabajando con ISPs que han proporcionado servers usados para hostear y controlar Gooligan.
Además, todas las apps que están relacionadas de alguna manera con el malware ya han sido eliminadas de Google Play, pero dado que se están difundiendo de alguna manera por tiendas de apps de terceros, el riesgo continúa. Por último, Google y Check Point han lanzado herramientas que podrían ayudar a un usuario a descubrir si su dispositivo ha sido infectado o no.
Si quieres estar seguro de si tu cuenta Google ha sido infectada por el malware, ve al Gooligan Checker donde puedes proporcionar tu email para un escaneo rápido. El servicio ha sido creado por Check Point y es totalmente legítimo.
Además, Google dice que ya ha actualizado la opción ñña,ada Verify Apps para bloquear a los usuarios la instalación de apps infectadas.
