Susana Galeano
La empresa de seguridad Check Point Technologies reveló en un post que el ataque, denominado Gooligan, roba partes de autentificación para alcanzar datos de Google Play, fotos, Drive, documentos, Gmail y más aplicaciones dentro del móvil. Esta infección sigue extendiéndose y continúa infectando a más de 13.000 dispositivos al día.
La seguridad de nuestros datos puede romperse con tan solo una aplicación
Todos aquellos que poseemos un móvil, nos preocupamos por la seguridad de nuestros datos y archivos. Instalamos verificadores con código, bloqueos de pantalla, patrones para bloquear el dispositivo y hasta sensores de huella para mantener a todos los ojos no gratos fuera de nuestro dispositivo personal.
Pero esta no es la única amenaza que podemos encontrarnos; la seguridad de nuestros datos puede verse violada también por medio de aplicaciones maliciosas que instalemos y que traigan consigo malware, y no es la primera vez que Android se ve afectado.
Gooligan: el mayor malware que ha tenido Android
Gooligan es uno de estos malware (o software malicioso) que en apariencia es una aplicación inofensiva pero que realmente es un troyano. El nivel de acceso que obtiene sobre la información personal del usuario, le permite a Gooligan conectarse a la tienda Google Play y descargar aplicaciones en segundo plano, y hasta puede dejar comentarios positivos para la aplicación instalada.
Imagen: Check Point Blog
La razón para que Gooligan realice estas acciones es simplemente generar ganancias de los ingresos por publicidad. Es un esquema de fraude que generará aproximadamente unos $320.000 dólares mensuales (cerca de 300.000 euros).
Desde Google han informado que Gooligan es parte de una familia de malware llamado “Ghost Push” una vasta colección de aplicaciones potencialmente dañinas (PHAs, por sus siglas en inglés) que entran, por lo general, en la categoría de “descargas hostiles”.
Este serio problema de seguridad en Android es más comúnmente adquirido en aplicaciones que son descargadas e instaladas fuera de Google Play ya que llevan dos años combatiéndolo y removiendo las aplicaciones maliciosas de la Play Store, y que también tomarán las medidas necesarias para frenar la propagación de esta infección.
Son más vulnerables quienes instalen aplicaciones fuera de Google Play
Así que quienes estarían más en riesgo de adquirir Gooligan son las personas que instalan aplicaciones en tiendas de apps para Android operadas por terceros. Muchas de las apps que ofrecen son gratuitas (incluyendo las que normalmente son de pago en Google Play) y por ello son atractivas para muchos usuarios. Pero, el riesgo es que la seguridad en esas tiendas no está verificada.
Entre las aparentemente inocentes aplicaciones que pueden contener este virus están monitores de batería, cronómetros, WiFi Enhacer, Perfect Cleaner, calculadoras, YouTube Downloader, entre otras. Afecta a las versiones 4 y 5 de Android (Jelly Bean, Kit Kat y Lollipop). Estas versiones se usan en casi el 75% de los móviles y tabletas presentes en el mercado.
Imagen: Check Point Blog
Gooligan ha afectado a más de un millón de cuentas de Google (y subiendo) y es un número sin precedentes marcándola como la mayor amenaza recibida en Android hasta el momento. La sugerencia obvia es no instalar ninguna aplicación externa de la Play Store y verificar si tu cuenta de Google ha sido vulnerada con la herramienta que Check Point ha puesto a disposición de todos los usuarios.
Imagen: Shutterstock.com
Mantente informado de las noticias más relevantes en nuestro canal de Telegram