Gooligan, el malware que ha puesto en jaque un millón de cuentas de Google.

Durante los últimos meses una variante del malware Ghost Push ha infectado a más de un millón de smartphones portadores del sistema Android, además hay que sumarle que se producen hasta 13.000 infecciones al día por su culpa.

Este malware, denominado Gooligan, tan solo afecta a dispositivos que tengan instalado Android Jelly Bean, KitKat o Lollipop, las nuevas versiones del sistema operativo se encuentran parcheadas y no han sido afectadas

Su objetivo no es robar los datos de usuarios, al menos de momento, sino descargar aplicaciones en los dispositivos hackeados.

Descubierto por la gente de Check Point Software Technologies, sigue un sistema de infección alarmante:

gooligan

La infección comienza con la descarga de una aplicación infectada situada en una tienda de apps de terceros o en cualquier plataforma que no sea oficial, una vez esta aplicación es instalada el dispositivo puede rootearse de forma automática siendo capaz incluso de robar las claves de acceso de todos los servicios de Google, incluyendo Gmail, Google Photos, Google Docs, Google Play y G Suite.

Por si fuera poco, también roba tus direcciones de correo electrónico y tus datos de autentificación para descargar otras aplicaciones con publicidad que son calificadas positivamente por el usuario infectado gracias a su identidad robada.

CheckPoint ha creado un sitio web en el que podemos determinar si estamos o no infectados.

img_4091

Lista de aplicaciones infectadas / OSI