La empresa de seguridad Check Point ha alertado hoy de una campaña de malware para Android que ya ha puesto en peligro más de un millón de cuentas de Google en todo el mundo. Bautizada con el nombre Gooligan, esta acción lleva en activo desde el verano y está causando alrededor de 13.000 nuevas infecciones cada día, principalmente en dispositivos basados en versiones antiguas e inseguras de Android.
El propósito de Gooligan es robar los datos de acceso a la cuenta del usuario para descargar aplicaciones de Google Play, darles una puntuación alta para subir su reputación y mostrar publicidad de forma fraudulenta.
Según Check Point, la mayoría de los dispositivos afectados se concentran en Asia (57%). Le siguen América (19%), África (15%) y finalmente Europa (9%). Los aparatos potencialmente afectados utilizan las versiones Android 4 o 5, que como señala la compañía se encuentran presentes en el 74% de los dispositivos de todo el mundo.
Las vías de infección son varias, pero siempre requieren la intervención del usuario. En algunos casos Gooligan se encuentra oculto en aplicaciones disponibles en tiendas de apps alternativas a Google Play, pero también puede extenderse a través de enlaces de descargas ocultos en mensajes SMS fraudulentos y otros tipos de phising. Una vez instalado, Gooligan descarga un rootkit para poder modificar Google Play o Google Mobile Services y emular el comportamiento del usuario. En todos los casos el usuario ha de instalar manualmente la aplicación infectada.
Los investigadores de Check Point creen que esta es la mayor brecha jamás detectada en las cuentas de Google y está trabajando con la compañía para reducir el impacto de Gooligan. La firma también ha puesto un buscador a disposición de los usuarios para que puedan comprobar si sus cuentas están afectadas.
El propósito de Gooligan es robar los datos de acceso a la cuenta del usuario para descargar aplicaciones de Google Play, darles una puntuación alta para subir su reputación y mostrar publicidad de forma fraudulenta.
Según Check Point, la mayoría de los dispositivos afectados se concentran en Asia (57%). Le siguen América (19%), África (15%) y finalmente Europa (9%). Los aparatos potencialmente afectados utilizan las versiones Android 4 o 5, que como señala la compañía se encuentran presentes en el 74% de los dispositivos de todo el mundo.
Las vías de infección son varias, pero siempre requieren la intervención del usuario. En algunos casos Gooligan se encuentra oculto en aplicaciones disponibles en tiendas de apps alternativas a Google Play, pero también puede extenderse a través de enlaces de descargas ocultos en mensajes SMS fraudulentos y otros tipos de phising. Una vez instalado, Gooligan descarga un rootkit para poder modificar Google Play o Google Mobile Services y emular el comportamiento del usuario. En todos los casos el usuario ha de instalar manualmente la aplicación infectada.
Los investigadores de Check Point creen que esta es la mayor brecha jamás detectada en las cuentas de Google y está trabajando con la compañía para reducir el impacto de Gooligan. La firma también ha puesto un buscador a disposición de los usuarios para que puedan comprobar si sus cuentas están afectadas.
Saludos
Si dice que hay que instalar el apk desde fuera, cambiando la opción de "origenes desconocidos" manualmente para instalarlo... es culpa del usuario por instalarlo.
entonces no hay nada de qué preocuparse [fumando]
Que esto no suena a trama de las compañias de telefonia!!
Joder que susto hasta que leido eso !!!!
"Para qué actualizar todo a la última versión? Si a mí me va bien", dicen algunas compañeras de trabajo.
El problema de Android es que las actualizaciones quedan en manos de los fabricantes y no en manos de Google y a los fabricantes no les interesa que actualices el terminal para que más pronto que tarde te compres uno nuevo.
Mi telefono que tiene a penas dos años solo se puede actualizar hasta la 5.1 y lo pille practicamente de salida. ¿Tenemos que comprar movil nuevo cada año (o casi) para poder estar seguros?