El malware en Android parecer ser un problema que Google no puede controlar. Contra todo pronóstico, hoy se conoció que un nuevo virus se está esparciendo rápidamente en internet, comprometiendo a más de un millón de cuentas de Google, instalando publicidad y aprovechándose de los mercados de apps no oficiales.
Según Check Point Software Technologies, Gooligan se ha encontrado en 86 aplicaciones infectadas en varios mercados de aplicaciones de terceros (es decir, mercados de apps que no son Google Play). Este virus se aprovecha principalmente de la fragmentación en Android, ya que no funciona en los más recientes sistemas operativos del gigante de internet.
Así funciona Gooligan
Para que un teléfono móvil se infecte, el usuario tiene que descargar una de estas 86 aplicaciones en un mercado de terceros. La mayoría de aplicaciones son chinas, por lo que el contagio en América no ha sido tan evidente.
Una vez instalada la app, el malware envía datos del dispositivo a unos servidores de Command & Control, luego descarga varias aplicaciones para rootear el dispositivo (entre las que se encuentra la famosa Toweroot). Si el proceso tiene éxito, el malware comienza a atacar la cuenta de Google.
Gooligan descarga módulos maliciosos de los servidores que evitan las verificaciones de Google. A partir de aquí, el atacante puede robar información de la cuenta de Google del usuario, instalar apps de Google Play y darles calificaciones altas o instalar 'adware' para generar ingresos.
Google ya esta trabajando en una solución
Adrian Ludwig, ingeniero de seguridad de Android, afirmó que llevan semanas trabajando mano a mano con Check Point para investigar a Gooligan y proteger a los usuarios de las molestias que este malware podría causarles en un futuro cercano.
El experto también afirmó que de momento no existen pruebas de que se haya accedido a los datos de las cuentas comprometidas. Gooligan ataca únicamente a los usuarios que tengan las versiones 4 (Ice Cream Sandwich, Jelly Bean y KitKat) y 5 (Lollipop) de Android.
Si quieres saber si tu cuenta está comprometida, este sitio web te ayudará a saberlo. La principal recomendación de seguridad es no descargar aplicaciones fuera de Google Play, ya que la mayoría de APK's están infectadas.
Vía | Ars Technica.