Última hora

noticias web
.

Gooligan: 1 millón de cuentas de Google hackeadas en Android



Un malware descubierto por Check Point Software se esconde en la aplicaciones móvil de Android ha infectado a un millón de cuentas de Google, aprovechando vulnerabilidades en versiones anteriores del sistema operativo móvil.

Un malware de tipo caballo de Troya llamado Gooligan fue descubierto por Check Point, este se esconde en las aplicaciones móviles de Android presentes en portales de terceros (86 aplicaciones ya han sido identificadas). El malware aprovecha las fallas existentes en las versiones anteriores de los smartphones y tablets Android para tomar el control de ellos después de rootearlos.

Gooligan, es una variante de la familia de Ghost Push, que permite el acceso a correos electrónicos y a tokens de autenticación que a su vez abren el camino a los servicios de Google como Gmail, Google Photos, Google Docs, etc. En total, más de 1 millón de cuentas de Google se han visto comprometidas.


Un hackeo sin precedentes


Check Point señala que el malware se está extendiendo a un ritmo de 13 000 nuevos dispositivos por día, pero afecta a los dispositivos móviles con versiones anteriores de Android, como Android 4 Jelly Bean / KitKat y Android 5 Lollipop.

Según las cifras dadas por Google sobre la distribución de las versiones de Android, esto sugiere que el 74% de los dispositivos Android en uso a nivel mundial pueden estar infectados, y si el modo preferido de propagación pasa a través de la instalación de una aplicación infectada, es posible transmitir Gooligan por phishing a través de una simple URL.

Check Point señaló que una vez obtenido el control sobre un dispositivo móvil, los autores de malware generan ingresos mediante la instalación de aplicaciones desde Google Play a través de la cuenta de la víctima.

Cómo saber si mi cuenta está afectado por Gooligan


Hay que tener en cuenta que Google acaba de anunciar el fortalecimiento de las medidas contra los falsos comentarios positivos sobre aplicaciones en su tienda Google Play Store, ya sean fraudulentas o pagadas. El grupo también ha respondido bloqueando el acceso a los servidores utilizados por los autores del malware y protegiendo las cuentas comprometidas.

Check Point ofrece una página web de verificación en la que es suficiente entrar en la dirección de Gmail asociada a un dispositivo móvil Android para verificar si una cuenta está afectada o no.

Gooligan: 1 millón de cuentas de Google hackeadas en Android Reviewed by Karim Rejali on 11/30/2016 Rating: 5

No hay comentarios:

All Rights Reserved by Net Punto Cero ©2016

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Con la tecnología de Blogger.