El virus Gooligan, que roba datos de correo electrónico de unas 13.000 personas al día, infectando a las máquinas que funcionan con Android 4 y 5, Check Point descubre.
SILVIA SCHNESSEL PARA AGENCIA DE NOTICIAS ENLACE JUDÍO MÉXICO – Más de 1 millón de dispositivos Android han sido infectados con malware que roba información de correo electrónico y fichas de autenticación y obtiene acceso a datos personales y archivos, dijo el miércoles una firma de seguridad israelí.
Check Point Software Technologies descubrió el código, llamado Gooligan, que es una variación agresiva de la familia de aplicaciones potencialmente dañinas “Ghost Push”. Check Point inmediatamente se puso en contacto con el equipo de seguridad de Google, y los dos grupos están trabajando juntos para encontrar la fuente del virus y eliminar la amenaza, dijo la firma.
También puede interesarte
Check Point no dijo si se sospechaba de algún grupo específico que estuviera detrás del pirateo.
En un blog publicado el miércoles, el equipo de investigación de Check Point dijo que Gooligan era “la mayor infracción de cuentas de Google hasta la fecha”.
“Estamos trabajando con Google para continuar la investigación. Animamos a los usuarios de Android a validar si sus cuentas han sido violadas”, dijo la compañía.
En una declaración Google dijo que no hay “evidencia de acceso a datos de usuario … La motivación de Ghost Push es promover aplicaciones, no robar información, y eso es cierto para esta variante”.
Un teléfono inteligente Android, ilustrativo (captura de pantalla de YouTube)
El malware puede afectar a las máquinas que ejecutan Android 4 (Jelly Bean, KitKat) y 5 (Lollipop), que comprenden más del 74% de los usuarios de Andriod.
El programa roba la autenticación de dispositivos infectados que se pueden utilizar para acceder a datos de Google Play, Gmail, Google Fotos, Google Docs, G Suite, Google Drive y otros.
“Este robo de más de un millón de detalles de cuentas de Google es muy alarmante y representa la próxima etapa de ataques cibernéticos”, dijo Michael Shaulov, jefe de productos móviles de Check Point.
“Estamos viendo un cambio en la estrategia de los hackers, que ahora están apuntando dispositivos móviles con el fin de obtener la información sensible que se almacena en ellos.”
Check Point dijo que los investigadores descubrieron el código de Gooligan en una aplicación el año pasado y que una nueva variante apareció en agosto de 2016, afectando a unos 13.000 dispositivos por día. Alrededor del 57 por ciento de esos dispositivos se encuentran en Asia y alrededor del 9 por ciento se encuentran en Europa.
El malware se esconde en los dispositivos al esconderse en aplicaciones legítimas descargadas de sitios de terceros. Una vez en una máquina que parece aprovechar las debilidades dentro del sistema operativo. Si el malware tiene éxito, el atacante tiene el control total del dispositivo.
Una vez que tiene el control del dispositivo, el malware instala el software de Google Play y deja una revisión positiva y una alta puntuación en Google Play, generando ingresos para los hackers detrás del virus.
Check Point creó un sitio web, //gooligan.checkpoint.com, donde los usuarios afectados de Android pueden comprobar si su dispositivo ha sido afectado. Su sitio también tiene una lista de más de 80 aplicaciones que pueden contener el malware.
Si un dispositivo está infectado con el malware, se requiere una instalación que limpie del sistema operativo, mejor si lo hace un técnico certificado o proveedor de servicios, dijo Check Point.
Además, el usuario debe cambiar sus contraseñas de cuenta de Google inmediatamente después del proceso, aconsejaron.
La AFP contribuyó a este informe
Fuente: The Times of Israel – Traducción Silvia Schnessel – © EnlaceJudíoMéxico
