Nuevo malware que puede controlar pagos en Google Play afecta ya a un millón de cuentas

AndroidPIT virus 2
© nextpit

Por desgracia un nuevo malware está afectando a dispositivos Android. Este nuevo malware llamado Gooligan permite a los criminales o cyberdelincuentes explotar las vulnerabilidades hasta poder tener acceso root al dispositivo y por lo tanto derechos de administrador. Así son capaces de robar datos de cuentas de Google para instalar aplicaciones de pago.

¿Qué hace Gooligan ?

Gooligan es un troyano, se esconde en las aplicaciones y actúa como puerta de enlace entre el smartphone en el que se ha instalado y el cyberdelincuente que quiere tomar el control. Así le permite aceder a los tokens de identificación y, una vez hecho esto, se puede identificar en los servicios de Google. Así que todos los correos, fotos y cualquier otro servicio de Google quedan bajo control del criminal. De acuerdo con Check Point Reserach, la empresa de seguridad que ha descubierto el malware, más de un millón de cuentas de Google han sido víctimas de este ataque llamado "Gooligan".

Más de un millón de cuentas de Google han sido víctimas de este ataque

Check Point ha dado a conocer la lista de aplicaciones infectadas por Gooligan en su blog, por suerte, ninguna de ellas es muy conocida. Hay que tener en cuenta que los servicios de Google tienen además mecanismos de seguridad como la autentificación en dos pasos que hacen más difícil una posible estafa.

AndroidPIT Google apps 2
Gooligan permite a los delincuentes acceder a los servicios de Google. © ANDROIDPIT

Google ya está trabajando en una solución

Google es consciente del problema y está trabajando en el desarrollo de una solución. En la investigación de Check Point se ha demostrado que solo se han visto afectados smartphones que utilizan Lollipop, KitKat y Jellybean, pero esto supone alrededor de un 74% de los dispositivos Android activos en noviembre de 2016, lo que tiene un potencial altamente catastrófico si el problema no se resuelve pronto.

Cómo saber si se está infectado

Si te quieres asegurar de que no estás infectado puede visitar esta web de comprobación de Gooligan desarrollada por Check Point Reserach e introducir la dirección de tu correo electrónico de Google y el sitio comprobará si la cuenta se ha visto vulnerada o no.

gooligan check
Web para comprobar si tu cuenta ha sido expuesta. / © NextPit

¿Te has infectado?

Ir al comentario (5)
Luis Ortega

Luis Ortega
Redactor

Luis es editor y moderador del foro. Natural de Granada, donde se formó como geólogo y profesor. Después de muchos devenires profesionales aterrizó en AndroidPIT en 2015. Geek confesado. Le gusta el software libre y como no, Android. Le encantan las apps que gestionan su mala memoria y las que facilitan la vida en general. Le encanta el mar y disfruta de su tiempo libre subido sobre cualquier tipo de tabla.

Te ha gustado este artículo? Compártelo!
Artículos recomendados
Notificación push Artículo siguiente
5 Comentarios
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición

  • 10
    miguel angel 6 dic. 2016 Link al comentario

    lo he probado y me dice que no...fffff..


  • Jonnathan βαrβοsα 6
    Jonnathan βαrβοsα 2 dic. 2016 Link al comentario

    menos mal que no manejo nada de contexto bancario en el móvil

    ya ésto nos obliga a ser arcaicos


  • Chris Blue 50
    Chris Blue 1 dic. 2016 Link al comentario

    Y sigue el malware, prepararnos, porque de seguro vienen más fuertes en el futuro. Creo que esa es la desventaja más grande de que cresca la tecnología y es que con ella también crece la maldad cibernética.


  • Ramon A. 35
    Ramon A. 1 dic. 2016 Link al comentario

    Gracias, de todas formas me pregunto si esas páginas donde tienes que escribir tus datos son para verificar o para recolectar. Tengo mis dudas. Un saludo

    Cuenta desactivadaThe_Jose


  • Juan Marcos Píriz 16
    Juan Marcos Píriz 1 dic. 2016 Link al comentario

    Tenemos que movernos en un escenario en el cual la privacidad y seguridad son relativas.

    Dante V. F.

Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición