PSafe logo

Un millón de cuentas de Gmail están en peligro

Si tienes una cuenta de Google, esto te interesa.

Casi todo el mundo tenemos una cuenta de Gmail, donde manejamos nuestra correspondencia digital y que, ligada a esta cuenta, tenemos información personal muy delicada. Pues resulta que a finales del año pasado apareció una nueva amenaza para los usuarios de este servicio, y que el día de hoy ha puesto en riesgo a más de un millón de cuentas; el nombre de este malware es Gooligan.

¿Tienes cuenta Gmail?, revisa tu celular y cerciórate de que estás a salvo, ¡corre un test antivirus ahora!

Boton-deeplink-Antivirus-DFNDR-dic2016

Gooligan vs Gmail

Gooligan ha sido detectado en (hasta ahora) 86 aplicaciones infectados en marketplaces de terceros, es decir, en tiendas de apps que no son Google Play Store.

Gooligan se aprovecha, además, de la fragmentación, ya que funciona exclusivamente en las versiones 4 (Ice Cream Sandwich, Jelly Bean y KitKat) y 5 (Lollipop) de Android, es decir, la mayoría de usuarios Android, motivo por el cuál este malware no debe de ser tomado a la ligera en ningún momento.

Esta amenaza actúa después de ser descargado (junto con una app); una vez instalada la app, el malware envía datos del dispositivo a unos servidores de Command & Control, tras lo cual descarga varias aplicaciones para rootear el dispositivo (entre las que se encuentra la famosa Toweroot). En el caso de que el proceso tenga éxito, entonces Gooligan pasará a la siguiente fase.

En esta nueva fase, el malware descargará módulos maliciosos de los servidores que hará que puedan esquivar las verificaciones de Google. A partir de aquí, el atacante puede robar información de la cuenta de Google del usuario, instalar apps de Google Play y darles calificaciones altas o instalar ‘adware’ para generar ingresos. Éste último, el adware, envía a Gooligan el nombre de las apps que debe descargar de Google Play sin saber que se trata de un ataque malicioso y, una vez instalada la app, el servicio de anuncios paga al atacante, tras lo cual el malware deja un comentario positivo acerca de la aplicación en Google Play.

Para prevenir un ataque de Gooligan, sólo debemos descargar apps únicamente de Play Store y tener siempre DFNDR instalado.