La
empresa de seguridad informática Check Point ha revelado que un (malware) software malicioso podría estar
afectando a más de un millón de dispositivos Android en todo el mundo.
Conocido como Gooligan, el
programa obtiene acceso a información de autenticación para los servicios de
Google, como Gmail, Google Drive, Google Fotos, Google Docs, entre otros; y estaría
afectando a los dispositivos que tienen versiones de Android Jelly Bean, KitKat
y Lollipop, los representan más del 74% de todos los dispositivos activos en el
mundo.
El malware infecta los
teléfonos ocultándose en aplicaciones que parecen totalmente legítimas y tientan
a los usuarios porque son gratuitas. Estas aplicaciones viven fuera de la
tienda oficial de Google Play, pero Check Point dice que muchos usuarios
también las descargan haciendo clic en enlaces de phishing en correos electrónicos
y mensajes de texto. Una vez instalado el software malicioso, envía datos clave
del dispositivo a Gooligan, lo que le permite controlar el dispositivo y obtener
un control casi completo de sus operaciones.
En este punto, Gooligan se
vuelve más silencioso. Descarga su propio módulo de control en el dispositivo,
que imita el comportamiento del usuario, lo que hace que sea difícil de
detectar y le permite instalar aplicaciones y adware. Al hacer esto, Gooligan es capaz de subir artificialmente
las calificaciones de sus propias aplicaciones maliciosas, haciendo as su vez
que más usuarios las descarguen.
En un post
publicado el martes, Google aseguró a los usuarios que el equipo de
seguridad de la compañía ha trabajado estrechamente con Check Point en su
investigación sobre Gooligan. Según el post, el equipo de seguridad ha estado
trabajando para proteger a los usuarios de lo que llaman “aplicaciones fantasma”,
que son descargadas frecuentemente fuera de Google Play Store y que a veces instalan
software malicioso.
Para comprobar si una cuenta ha
sido comprometida, se puede visitar el siguiente enlace e ingresar el
correo electrónico con la que se tiene la cuenta del Google. Si la dirección
está comprometida, Check Point sugiere flashear
el sistema operativo.
Flahsear es un procedimiento
largo, de varios pasos, por lo que quizá sea mejor comunicarse con el proveedor
de servicios para obtener ayuda. Una vez hecho esto, se deben restablecer las
contraseñas de la cuenta de Google. Una vez terminado todo el proceso de
restablecimiento, lo mejor será crear una nueva contraseña bastante robusta.