Más de un millón de celulares Android han sido infectados por Gooligan, una variedad de malware que ha puesto en jaque al sistema operativo de Google. Los hackers han utilizado este spyware para robar 1.3 millones de cuentas de Google durante los últimos cuatro meses. Así, una nueva variante de este malware para Android es responsable de lo que se cree que puede ser el mayor robo de cuentas de Google que se haya registrado hasta la fecha.
El virus Gooligan ha infectado al menos a 1.3 millones de celulares Android desde agosto de 2016. Sin embargo, y a pesar de lo que se pudiese pensar, su objetivo final no es robar esos datos de Gmail o Google Docs, sino forzar a los usuarios a descargar aplicaciones como parte de un enorme esquema de fraude publicitario, llegando a generar ganancias de hasta 320.000 dólares mensuales. Lo peor es que Gooligan se está propagando a un ritmo alarmante: desde que comenzara el mes ha acumulado un promedio de 13.000 nuevas infecciones diarias, tal y como han podido constatar los investigadores de Check Point. El virus para Android se introduce en los celulares cuando los usuarios visitan una web y se descargan una aplicación de un tercero. Michael Shaulov que es el jefe de seguridad de Security Check Point, dijo que las webs que infectan suelen ser webs porno o tiendas de aplicaciones de terceras compañías, allí se anima a los visitantes a descargar software para tener acceso a cierto contenido.
Una vez engañado el usuario y descargado el software, Gooligan infecta el celular Android y lanza diferentes exploits para hacer «root» – es decir, para tomar el control completo sobre el teléfono. Para ello los hackers han utilizado vulnerabilidades muy conocidas como VROOT o Towelroot, en dispositivos que funcionan con Android 4 a 5 (Jelly Beat, KitKat y Lollipop). Y la situación es grave si tenemos en cuenta que el conjunto de estos sistemas operativos representa el 74% de los dispositivos Android del mercado, siendo un número aproximado de 1.030 millones. La mayoría de casos de infección se encuentran en Asia con el 40%, un 19% ha conseguido infectar a usuarios de América del Sur y América del Norte (aunque la mayoría de casos se han dado en Norteamérica). El otro 12% infectó a dispositivos de Europa. Una vez que Gooligan se hace con el control del teléfono móvil, el token de la cuenta de Google de la víctima es desviado hacia un servidor remoto y de esta forma los hackers tienen acceso a Gmail, Docs, Drive, Fotos y otros servicios asociados de Google, incluso aunque la autenticación en dos pasos esté activada. En cuanto a los registros del servidor, también fueron capaces de determinar que 30.000 aplicaciones fueron descargadas diariamente por los teléfonos infectados, llegando a un total de 2 millones hasta la fecha. Según Check Point, cientos de cuentas de empresas fueron atacadas. Todavía no se sabe quienes son los que se encuentran detrás de este fraude publicitario, pero desde luego el nivel de ingeniería social ha sido increíble. De hecho los hackers obligan a las vícticas a descargar y a dar críticas positivas a esas aplicaciones en Google Play, de esta forma se conseguía un flujo de ingresos ilícito sin fin, ya que los hackers también publicaban los anuncios dentro de esas aplicaciones. Hay que pensar que con cada descarga y con cada clic se añadía una pequeña cantidad de dinero a las arcas de los hackers. Aún así Gooligan no es nuevo, sino que este modelo de negocio ya lo usó otro virus para Android conocido como HumminBad. Dicho virus fue descubierto en febrero de este año. Los hackers chinos en aquella ocasión consiguieron generar 320.000 dólares mensuales. Él cree que la gente que está detrás de Gooligan ha ganado más o menos lo mismo. Gooligan es una variante de un malware conocido como Ghost Push contra el que Google ha estado luchando durante el último año. Este malware tuvo el dudoso honor de convertirse en el más exitoso de 2015, infectando alrededor de 4 millones de teléfonos de formas diversas. También rooteaba los teléfonos para mostrar anuncios.
Cómo proteger mi celular Android contra Gooligan
Primero de todo quiero decirte que aunque Gooligan sea neutralizado, no deberías bajar la guardia, ya que es posible que otra variante termine llegando a los teléfonos móviles en los próximos meses. Por otro lado, las medidas de seguridad que tienes que tener en cuenta son:
- No tener tu teléfono rooteado para facilitar la infección.
- No descargarte aplicaciones de fuera de la Google Play Store e incluso dentro de la Store solamente descargarte aplicaciones de compañías desarrolladoras conocidas.
- Descargarte un antivirus para mantener protegido tu teléfono móvil, puedes mirar cual de esta lista de antivirus Android te interesa.
- Mirar la lista de aplicaciones de las que se sabe que propagan el virus.
- Actualiza tu teléfono a Android 6.0 Marshmallow o superior si es posible, en estas versiones el virus no funciona.
Cómo comprobar si mi celular ha sido infectado por Gooligan
Check Point ha puesto online una utilidad que permite comprobar si tu correo electrónico ha sido infectado, puedes acceder a ella desde este enlace. Simplemente introduce tu email y a continuación pulsa sobre el botón Check.
{loadposition bottom-articulos}
