Gooligan, distinto malware que ha comprometido un millón de cuentas de Google

Autor: | Posteado en Trucos Moviles Sin comentarios

Andy Maligno

Nos las prometíamos felices pensando que no aparecería nadie distinto malware previamente de terminar el año, que estaba ya íntegramente don asegurado y que no sería inclusive el 2017 en el punto conoceríamos a mas enemigos amenazando a nuestros smartphones. Pues nos equivocamos, y un malware llamado Gooligan ha asomado la cabeza para desearnos feliz año mas reciente un mes previamente de la fecha.

Hasta la fecha se considera que este malware ha comprometido un total de un millón de cuentas de Google que se hallan en nuestros dispositivos móviles. Según Check Point Software Technologies, Gooligan se ha encontrado en 86 App infectadas en unos cuantos mercados de App de terceros (es decir, mercados de apps que no aire Google® Play).

Este malware se aprovecha, además, de la fragmentación, ya que funciona exclusivamente en las versiones 4 (Ice Cream Sandwich, Jelly Bean y KitKat) y 5 (Lollipop) de Android, es decir, la gran mayoría de usuarios Android, lo que saca a relucir aún mas la fragmentación existente por la dejadez de los creadores a la hora de entregar soporte.

¿Cómo trabaja Gooligan?

Andy Tumbado

Es factible que la apariencia en que trabaja Gooligan te suene de algún distinto malware, inconveniente sigue siendo efectiva, al carencia encima el papel. De su peligrosidad hablaremos en el interior de unas líneas, de instante vamos a centrarnos en cómo funciona. El 1º paso es que el usuario, carente querer, descargue una App infectada por Gooligan de una tienda externa.

Una ocasión instalada la app, el malware envía datos del aparato a unos servidores de Command & Control, tras lo cual** descarga unas cuantas App para rootear el dispositivo** (entre las que se halla la popular Toweroot). En el asunto de que el proceso tenga éxito, entonces Gooligan pasará a la posterior fase.

En esta mas reciente fase, el malware descargará módulos maliciosos de los servidores que hará que puedan esquivar las verificaciones de Google. A abrir de aquí, el atacante puede hurtar info de la recuento de Google® del usuario, construir apps de Google® Play y darles calificaciones altas o construir ‘adware’ para generar ingresos.

Éste último, el adware, envía a Gooligan el nombradía de las apps que pasivo descargar de Google® Play carente conocer que se trata de un ataque malicioso y, una ocasión instalada la app, el aseo de avisos paga al atacante, tras lo cual el malware deja un elucidación bueno referente de la aplicación en Google® Play.

Pero parece que Gooligan no ha mordido todavía

Candado

A abatimiento de lo molesto de este malware, el ingeniero de seguridad de Android, Adrian Ludwig, dijo que él y otros funcionarios de Google® llevan semanas laborando don a don con Check Point para investigar a Gooligan y preservar a los usuarios de las molestias que este malware podría causarles en un futuro cercano.

También asegura que no hay pruebas de que se haiga accedido a los datos de las cuentas comprometidas o de que usuarios individuales fueran objetivo de estos ataques. Al parecer, la verificación de App ha prevenido estos ataques al escanear dispositivos y, una ocasión detectada la App infectada, el cliente sería avisado y la instalación se pararía.

Si eres de los que poseen la versión 4 o 5 de Android-OS y quieres conocer si tu recuento se ha visto comprometida, puedes visitar esta web en la que, tras meter la recuento asociada a tu móvil, te dirá si estás o no en riesgo. No obstante, constantemente recomendamos precaución y tratar de no descargar apps de afuera de Google® Play si la web no es de tu absoluta desconfianza.

En este caso, pese a que no se tengan datos referente de que Gooligan haiga realizado de las suyas, no quiere expresar que no haiga tenido éxito o lo pueda poseer en el futuro. Ahora que ya conoces este mas reciente malware, está en tus manos ayudar, con tus acciones, a que Gooligan no suponga un peligro real.

Vía | Ars Technica
En Xataka Android-OS | El malware Dresscode se cuela en 40 App en Google® Play


La noticia Gooligan, distinto malware que ha comprometido un millón de cuentas de Google® fue publicada originalmente en Xataka Android-OS por Santiago Luque .

Quizás le interese:

Agrega tu comentario