Un millón de cuentas Android en peligro por el malware Gooligan

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Un nuevo malware ha sido descubierto por Check Point Software, y aseguran que está disponible en al menos 86 aplicaciones fuera de las tiendas oficiales para dispositivos Android. El problema, que explican que habría afectado ya a más de un millón de cuentas asociadas a equipos Android, y son cuentas de Google, lleva a cabo el proceso de root de forma automática y roba la información de los usuarios infectados.

El diseño del nuevo malware descubierto permite varias funciones. Por un lado, la habitual de robar información de identificación de forma remota, y por otra parte también se dedica a descargar aplicaciones legítimas de la Google Play Store con la intención de aumentar su reputación y posicionamiento en la misma. Y cómo no, también sirve publicidad molesta en los dispositivos infectados. Ahora bien, es curioso cómo trabaja, y sobre todo es importante que afecta a una inmensa cantidad de dispositivos. 

Meses atrás, la misma compañía de seguridad informática ya alertó sobre un malware con datos erróneos. Las cifras publicadas son las ofrecidas por la misma compañía, luego esperamos una respuesta oficial por parte de Google que no debería tardar en llegar.

android virus

Afecta al 74% de los usuarios de dispositivos Android

El malware se puede ejecutar sobre dispositivos Android 4, tanto ICE como JB y KK, y también sobre Android 5.0 Lollipop y todas las versiones derivadas. El malware es capaz de robar los tokens de autenticación para acceder a aplicaciones como Gmail, Google Fotos, Google Play Store, Google Drive y otras.Y según explican en el desglose completo de su funcionamiento, no sólo se puede infectar un dispositivo desde aplicaciones fuera de las tiendas oficiales, sino también en emails de phishing. Una vez infectado el dispositivo, se descarga el rootkit, y después se descargan otras apps maliciosas.

Anteriormente, en septiembre del año pasado, ya se detectó un malware con funcionamiento similar. Sin embargo, en esta ocasión se ha podido comprobar que Gooligan es una evolución todavía más compleja de detectar, y que soporta versiones de Android con mayor cuota de mercado. Es decir, que es un riesgo mayor que lo visto hasta ahora. No obstante, por el momento los dispositivos ya infectados corresponden un 40% a Asia, mientras que el 12% se localizan en Europa. El 48% restante, sin embargo, no ha podido ser identificado. A través de este enlace se puede comprobar si un dispositivo está infectado, y si es vulnerable a este tipo de malware.

Fuente:http://www.adslzone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone