Google ha sufrido una infección masiva de malware que afecta a más de un millón de usuarios de Android en todo el mundo.
La empresa de seguridad Check Point Technologies reveló en un blog que el ataque, llamado Gooligan, roba los tokens de autenticación para violar datos de Google Play, Fotos, Drive, Docs, G Suite, Gmail y más. La infección continúa propagándose, infectando más de 13,000 dispositivos adicionales diariamente.
En lugar de robar información personal, los atacantes optan por instalar aplicaciones maliciosas de Google Play para generar ganancias de ingresos publicitarios como parte de un esquema de fraude que supuestamente apila hasta $ 320,000 mensuales.
«Estamos viendo un cambio en la estrategia de los hackers, que ahora están apuntando hacia dispositivos móviles con el fin de obtener la información sensible que se almacena en ellos», añadieron los investigadores de Check Point.
Un portavoz de Google ha dicho desde entonces que su investigación no encontró ninguna evidencia para indicar que Gooligan ha accedido a datos de usuario confidenciales. «La motivación … es promover aplicaciones, no robar información».
La declaración también informa que Gooligan forma parte de una rama de malware llamada Ghost Push, que pretende introducirse en un software malicioso que luego instala una pila de otras aplicaciones infecciosas de la tienda Play. La lista de aplicaciones infectadas de malware incluye StopWatch, Perfect Cleaner y WiFi Enhancer.
Google dijo que ya ha eliminado las aplicaciones maliciosas de la Play Store y también ha tomado las medidas necesarias para frenar la propagación de la infección.
Aunque esta no es la primera vez que Google ha sufrido un ataque de malware, Gooligan se dice que es la mayor vulnerabilidad registrada en Android.
A principios de este año, los informes sugirieron que una vulnerabilidad encontrada en Stagefright, la biblioteca multimedia de Android, podría poner 275 millones de dispositivos en riesgo, pero aún no está claro cuántos usuarios fueron violados. Al igual que con Gooligan, El gigante fue rápido en lanzar una solución.
En caso de que sospeche que su cuenta ha sido comprometida, puede realizar un rápido chequeo en el sitio web de Check Point. Además, puede protegerse instalando una copia limpia de Android en su teléfono inteligente, así como restablecer las contraseñas de su cuenta de Google.
