Nuevo malware que puede controlar pagos en Google Play afecta ya a un millón de cuentas

¿Qué hace Gooligan ?

Gooligan es un troyano, se esconde en las aplicaciones y actúa como puerta de enlace entre el smartphone en el que se ha instalado y el cyberdelincuente que quiere tomar el control. Así le permite aceder a los tokens de identificación y, una vez hecho esto, se puede identificar en los servicios de Google. Así que todos los correos, fotos y cualquier otro servicio de Google quedan bajo control del criminal. De acuerdo con Check Point Reserach, la empresa de seguridad que ha descubierto el malware, más de un millón de cuentas de Google han sido víctimas de este ataque llamado "Gooligan".

Más de un millón de cuentas de Google han sido víctimas de este ataque

Check Point ha dado a conocer la lista de aplicaciones infectadas por Gooligan en su blog, por suerte, ninguna de ellas es muy conocida. Hay que tener en cuenta que los servicios de Google tienen además mecanismos de seguridad como la autentificación en dos pasos que hacen más difícil una posible estafa.

Google ya está trabajando en una solución

Google es consciente del problema y está trabajando en el desarrollo de una solución. En la investigación de Check Point se ha demostrado que solo se han visto afectados smartphones que utilizan Lollipop, KitKat y Jellybean, pero esto supone alrededor de un 74% de los dispositivos Android activos en noviembre de 2016, lo que tiene un potencial altamente catastrófico si el problema no se resuelve pronto.

Cómo saber si se está infectado

Si te quieres asegurar de que no estás infectado puede visitar esta web de comprobación de Gooligan desarrollada por Check Point Reserach e introducir la dirección de tu correo electrónico de Google y el sitio comprobará si la cuenta se ha visto vulnerada o no.

¿Te has infectado?