Gooligan: el malware que ya infectó a más de un millón de dispositivos con Android

Gooligan: el malware que ya infectó a más de un millón de dispositivos con Android

 

Ya sabemos que Android es un sistema operativo más vulnerable que iOS y Windows Phone, sobretodo por encontrarse en más dispositivos, por lo que un malware afecte al sistema operativo de Google es bastante común, pero si este infecta a tantos dispositivos en tan poco tiempo es preocupante.

Los chicos de Check Point Software Technologies han descubierto un malware capaz de instalar aplicaciones sin permiso y acceder a las cuentas de Google de los usuarios. La firma de seguridad lo ha llamado Gooligan y actualmente ya ha infectado a más de un millón de dispositivos con Android.

Googligan aprovecha dos vulnerabilidades en el kernel de Linux, las cuales ya han sido reportadas meses atrás y parece que no han sido parchadas. Básicamente infecta a un dispositivo cuando descargamos una app fuera de Google Play, rooteando automáticamene el terminal e ingresando a todas las apps donde accedes con tu cuenta de Gmail.

 

booligan-how-works

Así trabaja Gooligan

 

Lo sospechoso del asunto es que que Check Point no ha detectado que este malware robe contraseñas o claves bancarias, parece ser que el objetivo es bastante diferente. El malware infecta el dispositivo y deja automáticamente una calificación de cinco estrellas a una app que se encuentra en Play Store, con esta calificación estaría aumentando su grado de popularidad.

No hay nada confirmado, pero los primeros indicios sugieren que se trata de una campaña desarolladora con el apoyo de ciertos hackers para aumentar las descargas de su app.

Actualmente está infectando más de 13 mil cuentas por día y Google ya está al tanto de la situación, por lo que es posible que veamos una solución a corto plazo.

Fuente: The Verge

 

Dejar una respuesta

comment-avatar

*