Gooligan hackea más de un millón de cuentas de Google
- Seguridad
Se calcula que esta nueva variante de malware Android infecta y rootea 13.000 dispositivos cada día, robando direcciones de correo electrónico y tokens de autenticación, permitiendo a los atacantes acceder a los datos confidenciales de Gmail, Google Fotos, Google Docs, Google Play, Google Drive y G Suite de los usuarios.
Los investigadores de seguridad de Check Point Software han descubierto Gooligan, una nueva variante de malware para Android que ha violado la seguridad de más de un millón de cuentas de Google. La nueva campaña de malware rootea dispositivos Android y roba direcciones de correo electrónico y tokens de autenticación almacenados en ellos. Con esta información, los atacantes pueden acceder a los datos confidenciales de los usuarios de Gmail, Google Fotos, Google Docs, Google Play, Google Drive y G Suite.
"Este robo de datos de más de un millón de cuentas de Google es muy alarmante y representa el siguiente nivel de los ciberataques", explica Michael Shaulov, responsable de productos móviles de Check Point. "Estamos viendo un cambio en la estrategia de los hackers, que ahora están orientados a dispositivos móviles con el fin de obtener la información confidencial almacenada en ellos”.
Según los hallazgos de la investigación, Gooligan infecta 13.000 dispositivos cada día. El malware va dirigido a dispositivos basados en Android 4 y 5, que representan cerca del 74% de dispositivos Android en uso. Después de que los atacantes ganan el control del dispositivo, generan ingresos de manera fraudulenta instalando aplicaciones de Google Play. Cada día Gooligan instala al menos 30.000 aplicaciones en dispositivos hackeados, superando los dos millones de aplicaciones desde que comenzó la campaña.
Check Point ha alertado inmediatamente al equipo de seguridad de Google sobre esta campaña. Entre otras acciones, Google se ha puesto en contacto con los usuarios afectados y ha revocado sus tokens, ha eliminado las aplicaciones asociadas con la familia Ghost Push de Google Play, y ha añadido nuevas medidas de protección a su tecnología Verify Apps. Por su parte, Check Point ofrece una herramienta gratuita que permite a los usuarios comprobar si su cuenta ha sido hackeada.
Recomendaciones que te puedan interesar…
Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario |
||
Inspiración para pymes: cómo encontrar la tecnología adecuada |
||
Almacenamiento definido por software: principales beneficios |