Malas noticias, otra vez. Desde Check Point han descubierto una nueva variante de malware llamada Gooligan , que afecta a Android hasta el punto de haber puesto en riesgo a más de un millón de cuentas de Google.
Gooligan lo que hace es ‘rootear’ el dispositivo y roba la dirección de correo además de los tokens de autenticación almacenados. Una vez logran esta información, pueden acceder a las cuentas de Gmail, Google Photos, Google Docs, Google Play y G Suite.
Los terminales que ataca Gooligan tienen Android 4 (versiones Jelly Bean, KitKat) y 5 (Lollipop). La infección comienza al descargar e instalar una aplicación afectada por Gooligan en el Android . Una vez acceden a nuestro dispositivo, lo que hacen es instalar aplicaciones maliciosas de Google Play y calificarlas en nombre del usuario.
Google , por el momento, ya ha contactado con los usuarios afectados y ha anulado los tokens. Además, ha retirado de Google Play las aplicaciones asociadas con Ghost Push y ha protegido más la verificación de aplicaciones.
Desde Check Point ofrecen una herramienta online para comprobar si hemos sido hackeados. » Si tu cuenta ha sido expuesta, debes reinstalar completamente el sistema operativo de tu dispositivo».
Fuente: terra