Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Gooligan hackea más de un millón de cuentas de Google

  • Seguridad

Seguridad malware Android

Se calcula que esta nueva variante de malware Android infecta y rootea 13.000 dispositivos cada día, robando direcciones de correo electrónico y tokens de autenticación, permitiendo a los atacantes acceder a los datos confidenciales de Gmail, Google Fotos, Google Docs, Google Play, Google Drive y G Suite de los usuarios.

Los investigadores de seguridad de Check Point Software han descubierto Gooligan, una nueva variante de malware para Android que ha violado la seguridad de más de un millón de cuentas de Google. La nueva campaña de malware rootea dispositivos Android y roba direcciones de correo electrónico y tokens de autenticación almacenados en ellos. Con esta información, los atacantes pueden acceder a los datos confidenciales de los usuarios de Gmail, Google Fotos, Google Docs, Google Play, Google Drive y G Suite.

"Este robo de datos de más de un millón de cuentas de Google es muy alarmante y representa el siguiente nivel de los ciberataques", explica Michael Shaulov, responsable de productos móviles de Check Point. "Estamos viendo un cambio en la estrategia de los hackers, que ahora están orientados a dispositivos móviles con el fin de obtener la información confidencial almacenada en ellos”.

Según los hallazgos de la investigación, Gooligan infecta 13.000 dispositivos cada día. El malware va dirigido a dispositivos basados en Android 4 y 5, que representan cerca del 74% de dispositivos Android en uso. Después de que los atacantes ganan el control del dispositivo, generan ingresos de manera fraudulenta instalando aplicaciones de Google Play. Cada día Gooligan instala al menos 30.000 aplicaciones en dispositivos hackeados, superando los dos millones de aplicaciones desde que comenzó la campaña.

Check Point ha alertado inmediatamente al equipo de seguridad de Google sobre esta campaña. Entre otras acciones, Google se ha puesto en contacto con los usuarios afectados y ha revocado sus tokens, ha eliminado las aplicaciones asociadas con la familia Ghost Push de Google Play, y ha añadido nuevas medidas de protección a su tecnología Verify Apps. Por su parte, Check Point ofrece una herramienta gratuita que permite a los usuarios comprobar si su cuenta ha sido hackeada.

Recomendaciones que te puedan interesar…

Diagnóstico Financiero de la Empresa Española

Mercado de fabricantes de LAN y WLAN empresarial

Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario

La consultoría española. Cifras del sector

Inspiración para pymes: cómo encontrar la tecnología adecuada

11 consejos para mejorar el rendimiento de SharePoint

Caracterización del mercado de la ciberseguridad en España

Caso de éxito: Williams agiliza la toma de decisiones

Almacenamiento definido por software: principales beneficios