Esta acción es parte de un fraude de publicidad, donde los clics automatizados generan alrededor de 320 mil dólares al mes para los hackers responsables por el ataque. Mensualmente se estima que 13 mil celulares son infectados de esta manera. solo en Latinoamérica DFNDR bloqueó más de 1 millón de intentos de esta estafa específica.

Cualquier persona que tenga  un celular Android y una cuenta en  Google necesita reforzar la protección de su dispositivo inmediatamente.  DFNDR trabaja con tecnología de seguridad avanzada y es capaz de identificar cualquier virus, aunque sea desconocido. De esta manera mantenemos nuestros usuarios protegidos contra amenazas, y para obtener el máximo de seguridad, te recomendamos activar la Protección Avanzada ahora:

Gooligan y el recuento de los daños

Según Emilio Simoni, Gerente de Seguridad de PSafe, el hacker responsable por el ataque tomó el archivo original del malware y le hizo pequeños cambios para crear varias versiones distintas. Así, le dificulta el bloqueo por parte de los antivirus populares, logrando atacar un gran número de celulares. “Ya identificamos más de 4 mil versiones diferentes del mismo virus Gooligan”, dice Simoni.

Recomendamos a todos los usuarios de DFNDR que mantengan la aplicación instalada y la Protección Avanzada activa; de esta forma estarán protegidos ante esta y cualquier otra amenaza.

¿Tienes cuenta Gmail?, revisa tu celular y cerciórate de que estás a salvo, ¡corre un test antivirus ahora!

Gooligan vs Gmail

Gooligan ha sido detectado en (hasta ahora) 86 aplicaciones infectados en marketplaces de terceros, es decir, en tiendas de apps que no son Google Play Store.

Gooligan se aprovecha, además, de la fragmentación, ya que funciona exclusivamente en las versiones 4 (Ice Cream Sandwich, Jelly Bean y KitKat) y 5 (Lollipop) de Android, es decir, la mayoría de usuarios Android, motivo por el cuál este malware no debe de ser tomado a la ligera en ningún momento.

Esta amenaza actúa después de ser descargado (junto con una app); una vez instalada la app, el malware envía datos del dispositivo a unos servidores de Command & Control, tras lo cual descarga varias aplicaciones para rootear el dispositivo (entre las que se encuentra la famosa Toweroot). En el caso de que el proceso tenga éxito, entonces Gooligan pasará a la siguiente fase.

En esta nueva fase, el malware descargará módulos maliciosos de los servidores que hará que puedan esquivar las verificaciones de Google. A partir de aquí, el atacante puede robar información de la cuenta de Google del usuario, instalar apps de Google Play y darles calificaciones altas o instalar ‘adware’ para generar ingresos. Éste último, el adware, envía a Gooligan el nombre de las apps que debe descargar de Google Play sin saber que se trata de un ataque malicioso y, una vez instalada la app, el servicio de anuncios paga al atacante, tras lo cual el malware deja un comentario positivo acerca de la aplicación en Google Play.

Para prevenir un ataque de Gooligan, sólo debemos descargar apps únicamente de Play Store y tener siempre DFNDR instalado.