Comprueba si el malware Gooligan te ha hackeado tu cuenta Google
Lleva más de 1 millón de cuentas infectadas a través de smartphones Android.
Por si no hubiéramos tenido bastante con la cantidad de pirateo informático, ataques DDoS y hackeos varios que hemos sufrido durante todo 2016, a cuatro semanas de terminar el año toca hablar de un nuevo virus en forma de malware que está afectando directamente a las cuentas Google. Y lo está haciendo a través de los smartphones Android. Así es Gooligan, el malware que está pegando fuerte sobre todo en Asia.
Gooligan te ha hackeado
Un malware es un tipo de software que tiene como objetivo infiltrarse dentro de un ordenador o sistema de información sin el consentimiento de su propietario, o directamente dañarlo. Gooligan, que lleva infectadas más de 1 millón de cuentas Google y crece a un ritmo exponencial de 13.000 dispositivos infectados diariamente, es un malware complejo que surgió el pasado mes de agosto hackeando dispositivos Android después de que los usuarios se descargasen aplicaciónes de tiendas digitales Third Parties, las mismas que cualquier experto en seguridad digital te recomienda que no uses. De hecho se puede rastrear su origen hasta el pasado año 2015 y una app maliciosa llamada SnapPea.
¿Cómo funciona? Pues su Modus Operandi es sencillo: una vez instalado, Gooligan rootea a su voluntad el smartphone Android y roba tokens de autenticación que pueden usarse para acceder a datos de apps y servicios como la tienda Google Play, Gmail, Google Docs, Google Drive y otros servicios del gigante de Internet.
El Malware aprovecha para instalar ciertas apps en el teléfono del usuario, que luego califica con puntuaciones perfectas en la tienda digital. El objetivo de esto es instalar Adware (sistemas de publicidad) que creen ganancias para esas apps. Y de hecho lo consigue, ya que hablamos de que el autor o autores están ganando alrededor de 320.000 dólares al mes con Gooligan y los teléfonos que va infectando.
Sobre todo en Asia
Adrian Ludwing, director en Google de la seguridad de Android, ha confirmado que Gooligan usa las credenciales Google en versiones más antiguas de Android para generar instalaciones fraudulentas de apps, y que “hemos tomado muchas acciones para proteger a nuestros usuarios y mejorar la seguridad del ecosistema general de Android”. De hecho Google está trabajando con la firma experta en seguridad Check Point para encontrar una solución y que Gooligan se detenga en su propagación.
El daño del malware está teniendo lugar sobre todo en Asia, pero hay un 19% en Estados Unidos y un 9% en Europa de usuarios que han visto comprometidas sus cuentas. Gooligan parece que afecta a los móviles con las versiones Android 4 Jelly Bean, Android 4.4 KitKat y Android 5 Lollipop. Si tienes un smartphone, cuenta Google y estas versiones, te recomendamos que entres aquí, en esta web montada por Check Point para comprobar si eres uno de los afectados.