malware-android

Google sufrió una infección masiva de malware que afecta a más de un millón de usuarios de Android en todo el mundo.

La empresa de seguridad Check Point Technologies reveló en su blog que el ataque, llamado Gooligan, roba los tokens de autenticación para violar datos de Google Play, Fotos, Drive, Docs, G Suite, Gmail y otros servicios de la compañía. La infección continúa propagándose, infectando más de 13,000 dispositivos adicionales diariamente.

En lugar de robar información personal, los atacantes optan por instalar aplicaciones maliciosas de Google Play para generar ganancias de ingresos publicitarios como parte de un esquema de fraude que supuestamente recauda hasta US$ 320.000 mensuales.

“Estamos viendo un cambio en la estrategia de los hackers, que ahora están apuntando a dispositivos móviles con el fin de obtener la información sensible que se almacena en ellos”, añadieron los investigadores de Check Point.

Un portavoz de Google ha asegurado que sus investigaciones no encontraron ninguna evidencia para indicar que Gooligan ha accedido a datos de usuario confidenciales. “La motivación es promover aplicaciones, no robar información”, subrayó.

La declaración también destacó que Gooligan forma parte de una rama de malware llamada Ghost Push, que se introduce como software malicioso y luego instala otras aplicaciones infecciosas de la tienda Play. La lista de aplicaciones infectadas de malware incluye StopWatch, Perfect Cleaner y WiFi Enhancer.

Google aclaró que ya ha eliminado las aplicaciones maliciosas de la Play Store y también ha tomado las medidas necesarias para frenar la propagación de la infección. Aunque esta no es la primera vez que Google ha sufrido un golpe de software malicioso, se cree que Gooligan es la mayor violación de Android registrada.

A principios de este año, informes sugirieron que una vulnerabilidad encontrada en Stagefright, la biblioteca multimedia de Android, podría haber puesto a 275 millones de dispositivos en riesgo, pero aún no está claro cuántos usuarios fueron violados. Al igual que con Gooligan, la firma de Mountain View rápidamente trabajó en una solución.

Vía: TheNextWeb

Noticias de tecnología en tu mail