Unos investigadores de la firma de seguridad Check Point Software Technologies descubrieron un virus llamado “Gooligan” que ha afectado alrededor de un millón de cuentas de Google.
El virus ataca específicamente celulares con las versiones 4 Y 5 de Google (Ice Cream Sandwich, Jelly Bean, KitKat y Lollipop).
Relacionado: Hackers regalan pasajes en San Francisco
A pesar de que son versiones viejas, el 74 por ciento de los usuarios tiene aquellos sistemas operativos, según indica ARS Technica.
Antes de que se te pongan los pelos de punta, debes saber que el virus proviene primordialmente de aplicaciones descargadas a través de plataformas de terceros.
Son por lo menos 86 aplicaciones que vienen afectadas con el virus. Una vez las has instalado en tu celular, el virus “rootea” el celular.
Este es un proceso que permite acceder controlar de forma más técnica la forma en que se configura tu celular y solamente personas profesionales deberías hacer esto.
Una vez Gooligan ha rooteado tu Android, instala un software que roba la información de las cuentas de Google del dueño del celular: desde Gmail, hasta Google Photos, Google Doc, Google Play, Google Drive y G Suite.
A pesar de que esa es la forma primordial para que Gooligan acceda a tu celular, otra forma de hacerlo es cuando pulsar enlaces maliciosos en la web.
Una vez que el celular está infectado, envía la información sobre el dispositivo al centro de control y comando en un servidor remoto.
Gooligan utiliza los tokens para instalar aplicaciones de la Google Play en el dispositivo infectado para mejorar los ingresos por anuncios dentro de la app y darle buen puntaje a la misma.
Si tienes las últimas versiones de Google como Marsmallow y Nougat, debes saber que estás a salvo. Este virus afecta celulares con los sistemas operativos anteriores, ya que Google no se enfoca en enviar actualizaciones a sistemas operativos viejos. KitKat por ejemplo, fue lanzada en el 2009.
No obstante, recomendamos tener mucho cuidado al descargar aplicaciones desde plataformas de terceros.
Relacionado: ¡Cuidado! Nuevas apps falsas podrían robar tu información personal
Según un anuncio publicado ayer miércoles en su blog, el Director de Seguridad para Android afirma que no hay evidencia de que se tenga como objetivo a algún individuo o empresa en particular y enfatizó en el servicio de Google Verify Apps, para escanear los celulares e identificar si tienen Gooligan instalado. Verify Apps bloquea la instalación y alerta al usuario.
Gooligan es una variante de Ghost Push, un malware que fue encontrado en septiembre del año pasado.
