Gooligan, el nuevo malware que amenaza a Android

Una vez más Android paga el precio de ser el sistema operativo móvil más extendido a nivel mundial: se convierte en objetivo de los ciberdelincuentes. Pues bien, una nueva amenaza se cierne sobre los terminales que utilizan como cerebro de operaciones el S.O del gigante de Internet. Se trata de Gooligan, un malware que puede afectar a más de un millón de usuarios.

La compañía de seguridad Check Point ha descubierto este virus capaz de ‘rootear’ los dispositivos Android y robar las direcciones de email y tokens de autenticación almacenados, pudiendo de esta forma los ciberdelicuentes pueden acceder a los datos sensibles de los usuarios en Gmail, Google Photos, Google Docs, Google Play y G Suite.

Android Jelly Bean, KitKat y Lollipop

Gooligan afecta a terminales con Android 4 -versiones Jelly Bean, KitKat- y 5 -Lollipop-, que representan cerca del 74 por ciento del total de dispositivos con el sistema operativo de Google utilizados en la actualidad. La infección empieza cuando un usuario descarga e instala una app afectada por Gooligan en un dispositivo Android vulnerable, o al hacer clic en enlaces maliciosos incluidos en mensajes de ‘phishing’.

Una vez que los ciberdelincuentes se han hecho con el control del dispositivo, generan beneficios instalando ‘apps’ maliciosas de Google Play y calificándolas en nombre del usuario. Este malware ha conseguido infectar hasta 13.000 dispositivos al día, siendo el 57% de las víctimas de Asia y el 9% de Europa.

Afecta a 13.000 dispositivos al día

Check Point ha compartido la información de esta campaña de forma inmediata con el equipo de seguridad de Google, que ha contactado con los usuarios afectados, ha borrado de Google Play las ‘apps’ maliciosas y ha añadido más protección al sistema de verificación de apps, como han explicado en un comunicado.