Gooligan, el malware Android que roba direcciones de email y datos de autenticación almacenados

Check Point ha descubierto un nuevo malware que afecta a Android y que ha conseguido traspasar la seguridad de más de un millón de cuentas de Google, su nombre es Gooligan y tiene la capacidad para rootear  los dispositivos Android y robar las direcciones de email y tokens de autenticación almacenados.

Gooligan puede con esta información permitir que los ciberdelincuentes accedan a los datos sensibles de los usuarios en Gmail, Google Photos, Google Docs, Google Play y G Suite.

Michael Shaulov, director de de productos de movilidad de Check Point señaló “Este robo de más de un millón de cuentas de Google no tiene precedentes, y representa la siguiente fase de los ciberataques. Estamos viendo un cambio de conducta en la estrategia de los hackers, que ahora tienen en su punto de mira a los dispositivos móviles para robar la información sensible que contienen”.

De acuerdo con Check Point, Gooligan infecta 13.000 dispositivos cada día, y es la primera en rootear cerca de un millón de terminales. Cientos de las direcciones de email robadas pertenecen a agentes del gobierno, instituciones educativas, entidades financieras y administraciones públicas.

Un nuevo malware Android ataca los móviles con procesador Qualcomm

La infección Gooligan ataca a terminales con Android Jelly Bean, KitKat y Lollipop, es decir el 74 por ciento del total de dispositivos Android utilizados en la actualidad. El objetivo de este malware es instalar aplicaciones maliciosas de Google Play para luego calificarlas.

El malware Gooligan tiene capacidad para instalar cada día un mínimo de 30.000 aplicaciones en los dispositivos infectados, es decir, más de 2 millones desde el descubrimiento de esta infección.

Check Point ofrece una herramienta online gratuita que permite a los usuarios de Android comprobar si su cuenta ha sido hacheada por Gooligan.

El equipo de investigación móvil de Check Point descubrió el código de Gooligan el año pasado en la app maliciosa SnapPea y en agosto de este año 2016 reapareció con una nueva variante. Cerca del 57 por ciento de los móviles infectados se encuentran en Asia.

H. Tech

Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.