Seguridad

Un millón de cuentas de Gmail están en peligro

Casi todo el mundo tenemos una cuenta de Gmail, donde manejamos nuestra correspondencia digital y que, ligada a esta cuenta, tenemos información personal muy delicada. Pues resulta que a finales del año pasado apareció una nueva amenaza para los usuarios de este servicio, y que el día de hoy ha puesto en riesgo a más de un millón de cuentas; el nombre de este malware es Gooligan.

¿Tienes cuenta Gmail?, revisa tu celular y cerciórate de que estás a salvo, ¡corre un test antivirus ahora!

Gooligan vs Gmail

Gooligan ha sido detectado en (hasta ahora) 86 aplicaciones infectados en marketplaces de terceros, es decir, en tiendas de apps que no son Google Play Store.

Gooligan se aprovecha, además, de la fragmentación, ya que funciona exclusivamente en las versiones 4 (Ice Cream Sandwich, Jelly Bean y KitKat) y 5 (Lollipop) de Android, es decir, la mayoría de usuarios Android, motivo por el cuál este malware no debe de ser tomado a la ligera en ningún momento.

Esta amenaza actúa después de ser descargado (junto con una app); una vez instalada la app, el malware envía datos del dispositivo a unos servidores de Command & Control, tras lo cual descarga varias aplicaciones para rootear el dispositivo (entre las que se encuentra la famosa Toweroot). En el caso de que el proceso tenga éxito, entonces Gooligan pasará a la siguiente fase.

En esta nueva fase, el malware descargará módulos maliciosos de los servidores que hará que puedan esquivar las verificaciones de Google. A partir de aquí, el atacante puede robar información de la cuenta de Google del usuario, instalar apps de Google Play y darles calificaciones altas o instalar ‘adware’ para generar ingresos. Éste último, el adware, envía a Gooligan el nombre de las apps que debe descargar de Google Play sin saber que se trata de un ataque malicioso y, una vez instalada la app, el servicio de anuncios paga al atacante, tras lo cual el malware deja un comentario positivo acerca de la aplicación en Google Play.

Para prevenir un ataque de Gooligan, sólo debemos descargar apps únicamente de Play Store y tener siempre DFNDR instalado.

Roberto Cardoso

Comunicólogo de profesión, escritor por vocación y devoción... además de panbolero ocasional, hardcore gamer, panda salvaje domesticado y samurai dominguero...

Compartir
Publicado por
Roberto Cardoso

Entradas recientes

4 consejos para dejar tu celular como nuevo

Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…

6 años hace

Usuarios de PSafe Total deben actualizar su aplicación

Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas

6 años hace

Cómo borrar el WhatsApp de un celular robado o perdido

Garantiza tu privacidad, aunque te hayan robado el teléfono

6 años hace

5 cuidados que debes tener para que no hackeen tu celular

Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono

6 años hace

Descubre cuáles aplicaciones tienen acceso a tus datos personales de Facebook

Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos

6 años hace

Como no caer en las trampas de los enlaces falsos

Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real

6 años hace