Itongadol/AJN.- Más de 1 millón de dispositivos Android han sido infectados por el malware “Gooligan”, que roba información de correos electrónicos y de fichas de autenticación de unas 13 mil personas al día y obtiene acceso a detalles personales y archivos, anunció hoy Check Point Software Technologies, firma de seguridad israelí. “Animamos a los usuarios de Android a validar si sus cuentas han sido violadas", dijo la compañía.
El código es una variante agresiva de la familia de aplicaciones potencialmente dañinas "Ghost Push". Check Point inmediatamente se puso en contacto con el equipo de seguridad de Google: "Estamos trabajando juntos para para encontrar la fuente del virus y eliminar la amenaza”. Además, advirtió que Gooligan era "la mayor infracción de cuentas de Google hasta la fecha".
"Este robo de más de un millón de detalles de cuentas de Google es muy alarmante y representa la próxima etapa de ataques cibernéticos", dijo Michael Shaulov, jefe de productos móviles de Check Point, quien también aseguró que los hackers ahora apuntan dispositivos móviles con el fin de obtener la información sensible que se almacena en ellos.
Check Point dijo que los investigadores descubrieron el código de Gooligan en una aplicación el año pasado y que una nueva variante apareció en agosto de 2016, afectando a unos 13 mil dispositivos por día. Alrededor del 57 por ciento de esos dispositivos se encuentran en Asia y alrededor del 9 por ciento se encuentran en Europa.
“No hay evidencia de acceso a datos de usuarios. La motivación detrás de Ghost Push es promover aplicaciones, no robar información, y eso es cierto para esta variante", declaró Google.
El malware puede afectar a las máquinas que ejecutan Android 4 (Jelly Bean, KitKat) y 5 (Lollipop), que comprenden más del 74% de los usuarios de Andriod. El programa roba la autenticación de dispositivos infectados que se pueden utilizar para acceder a datos de Google Play, Gmail, Google Fotos, Google Docs, G Suite, Google Drive y otros. Este software dañino se puede esconder en aplicaciones legítimas descargadas de sitios de terceros. Si el malware tiene éxito, el atacante tiene el control total del dispositivo y puede instalar el software de Google Play y dejar una revisión positiva y una alta puntuación en Google Play, generando ingresos para los hackers detrás del virus.
Check Point creó un sitio web, https://gooligan.checkpoint.com, donde los usuarios afectados de Android pueden comprobar si su dispositivo ha sido comprometido. Su sitio también tiene una lista de más de 80 aplicaciones que pueden contener el malware. “Si un dispositivo está infectado con el malware, se requiere una instalación limpia del sistema operativo, algo mejor hecho por un técnico certificado o proveedor de servicios”, dijo Check Point. Además, aconsejan que el usuario cambie sus contraseñas de cuenta de Google inmediatamente después del proceso.