El nuevo malware Gooligan ha expuesto a millones de cuentas de Google, mediante un sistema de infección tan aparentemente inofensivo que el riesgo es mayor que con cualquier otro malware previo.
La pesadilla inicia cuando el usuario descarga una app en formato APK desde fuera de la Google Play Store, o se infecta con un código malicioso mediante técnicas de phishing.
Una vez infectado el dispositivo puede rootearse de manera automática para instalar más programas maliciosos, siendo capaz incluso de robar las claves de acceso de todos los servicios de Google, incluyendo Gmail, Google Photos, Google Docs, Google Play y G Suite.
El malware Gooligan también roba las direcciones de correo electrónico y los datos de autentificación almacenados en el terminal e inyecta código para descargar otras apps, invasivas y con inserciones publicitarias, mismas que son calificadas positivamente por el usuario infectado con su identidad robada.
La firma estima que más de 13.000 dispositivos Android son infectados diariamente, y Google ha tomado ya las primeras medidas para proteger a la comunidad.
Existe ahora un sitio web, cortesía de CheckPoint, y que analiza tu dispositivo para determinar si se sufre de un severo caso de Gooligan.
La recomendación obvia es no descargar nada fuera de la Google Play Store. (I)
No hay comentarios:
Publicar un comentario