Gooligan, malware de Android: comprueba si tu dispositivo está infectado

Más de un millón de dispositivos ya se han visto afectados por un malware de Android llamado Gooligan, que compromete los datos de la cuenta de Google en estos dispositivos, dando al atacante acceso a Gmail, Google Photos, Google Docs, Google Play, Google Drive y otras aplicaciones relacionadas con Google del usuario.

Según los investigadores de Check Point Software Technologies, una empresa de seguridad con sede en Israel, este malware se ha encontrado en 86 aplicaciones en los mercados de terceros.

El malware Gooligan ha infectado más de un millón de dispositivos en los últimos meses y 13, 000 nuevos dispositivos se infectan todos los días.

Una vez que un usuario descarga cualquiera de estas aplicaciones, el malware arraiga el dispositivo y obtiene acceso al sistema, lo que permite al atacante suplantar las credenciales de las cuentas de Google del usuario.

Los dispositivos que se ejecutan en Android 4 de Google (Ice Cream Sandwich, Jellybean y KitKat) y Android 5 (Lollipop), que representan el 74 por ciento del total de usuarios de Android, están en peligro de verse afectados por Gooligan.

"Revocamos los tokens de la cuenta de Google de los usuarios afectados, proporcionándoles instrucciones claras para volver a iniciar sesión de forma segura, eliminando aplicaciones relacionadas con este problema de los dispositivos afectados, implementando mejoras duraderas de Verify Apps para proteger a los usuarios de estas aplicaciones en el futuro y colaborando con ISP para eliminar este malware por completo ", dijo Adrian Ludwig, director de seguridad de Android de Google en una publicación.

Compruebe si su dispositivo está infectado

Si ha estado descargando aplicaciones desde fuera de la tienda oficial de Google Play, entonces debe acceder al portal de Check Point Software Technologies. Es fácil, solo ingrese su ID de correo electrónico que está vinculada con su dispositivo Android y al instante le enviará un comentario.

El 57% del total de dispositivos infectados se encuentra en Asia, el 19% en América, el 15% en África y el 9% en Europa.

Si desea identificar personalmente si no ha descargado ninguna aplicación infectada por Gooligan, consulte la lista de aplicaciones que contienen el malware y elimínelas lo antes posible para evitar daños mayores.

Si su dispositivo está infectado, requerirá 'flasheo', una instalación limpia del sistema operativo.

Este es un proceso complejo y se recomienda que apague su dispositivo y lo lleve a un técnico calificado y solicite que su dispositivo se vuelva a flashear.

Una vez que haya finalizado el 'flasheo', deberá cambiar las contraseñas de su cuenta de Google. Se recomienda que no utilice mercados de terceros para descargar aplicaciones de Android, ya que cualquier aplicación puede ser una amenaza potencial para su dispositivo.

Cómo Gooligan afecta su dispositivo

Según los hallazgos de los investigadores de Check Point Software Technology, “después de lograr el acceso a la raíz, Gooligan descarga un nuevo módulo malicioso del servidor de C&C y lo instala en el dispositivo infectado. Este módulo inyecta código al ejecutar Google Play o GMS (Google Mobile Services) para imitar el comportamiento del usuario para que Gooligan pueda evitar la detección."

El módulo permite a Gooligan:

• Robar la cuenta de correo electrónico de Google de un usuario y la información del token de autenticación
• Instale aplicaciones de Google Play y califíquelas para elevar su reputación
• Instalar adware para generar ingresos

"Apodado 'Gooligan', esta variante utilizó las credenciales de Google en versiones anteriores de Android para generar una instalación fraudulenta de otras aplicaciones", agregó Adrian Ludwig.

Básicamente, el atacante puede acceder y usar las cuentas de Google de un dispositivo infectado después de obtener acceso de root al dispositivo usando el malware Gooligan. Tenga cuidado con los mercados de terceros, ya que Google no los verifica antes de descargarlo, como sucede en Google Play, y podría contener algún otro malware si no es Gooligan.