Malware “Gooligan” para Android expone más de un millón de usuarios de Google

Gooligan ‘rootea’ los dispositivos Android y roba las direcciones de email y tokens de autenticación almacenados, como han explicado desde la compañía de seguridad. Con esta información, los ciberdelicuentes pueden acceder a los datos sensibles de los usuarios en Gmail, Google Photos, Google Docs, Google Play y G Suite. La campaña Gooligan infecta 13.000 dispositivos cada día, y es la primera en ‘rootear’ cerca de un millón de terminales. Además, cientos de las direcciones de email robadas pertenecen a agentes del gobierno, instituciones educativas, entidades financieras y administraciones públicas. Gooligan ataca a terminales con Android 4 (versiones Jelly Bean, KitKat) y 5 (Lollipop), que representan cerca del 74 por ciento del total de dispositivos Android utilizados en la actualidad. La infección empieza cuando un usuario descarga e instala una ‘app’ afectada por Gooligan en un dispositivo Android vulnerable, o al hacer clic en enlaces maliciosos incluidos en mensajes de ‘phishing’.

El equipo de investigadores de seguridad de Check Point ha descubierto una nueva variante de ‘malware’ denominada Gooligan, que afecta a Android y que ha conseguido traspasar la seguridad de más de un millón de cuentas de Google.