La empresa de seguridad informática Check Point alertó -esta semana- del descubrimiento de un malware, una variación del virus llamado Gooligan, que afecta directamente a la plataforma Android y a un millón de cuentas de Google asociadas a este sistema operativo.
“Es el robo de más de un millón de cuentas de Google que no tiene precedentes, y representa la siguiente fase de los ciberataques”, explicó el especialista Michael Shaulov.
Según Check Point, hay un cambio de conducta en los hackers, “que ahora tienen en la mira a los dispositivos móviles para robar la información sensible que contienen”.
El ataque alcanza a 13 mil dispositivos por día, con el agravante de que es la primera que accede a los permisos de administrador del smartphone, de un millón de dispositivos.
Entre los mails robados figuran agentes del gobierno, instituciones educativas y hasta administraciones públicas.
Las versiones de Android que ataca Gooligan son Jelly Bean y KitKat (que llevaban el 4 como primer número) y Lollipop (la edición 5), y se activa con la descarga e instalación de una aplicación afectada por Gooligan en el aparato.
Una vez que acceden al dispositivo, lo que hacen es instalar aplicaciones maliciosas de Google Play y calificarlas en nombre del usuario.
Hasta el momento, Google hizo contacto con los usuarios afectados y anuló los tokens, además retiró de Google Play las aplicaciones asociadas con Ghost Push y protegió más la verificación de aplicaciones.
