Virus atacó un millón de cuentas de Google: cómo saber si la tuya está infectada

La firma de seguridad informática Check Point reportó esta semana el descubrimiento de un malware, una variación del virus llamado Gooligan, que afecta directamente a Android y a un millón de cuentas de Google asociadas a este sistema operativo.

"Es el robo de más de un millón de cuentas de Google que no tiene precedentes, y representa la siguiente fase de los ciberataques", dijo el especialista Michael Shaulov. Según Check Point, hay un cambio de conducta en los hackers, "que ahora tienen en la mira a los dispositivos móviles para robar la información sensible que contienen".

El ataque alcanza a unos 13.000 dispositivos por día, con el agravante de que es la primera que rootea, es decir, se hace de los permisos de administrador del smartphone, de un millón de terminales. Entre los mails robados figuran agentes del gobierno, instituciones educativas y hasta administraciones públicas.

Las versiones de Android que ataca Gooligan son: Jelly Bean y KitKat (que llevaban el 4 como primer número) y Lollipop (la edición 5), y se activa con la descarga e instalación de una aplicación afectada por Gooligan en el aparato. Una vez que acceden al dispositivo, lo que hacen es instalar aplicaciones maliciosas de Google Play y calificarlas en nombre del usuario.

Hasta el momento, Google hizo contacto con los usuarios afectados y anuló los tokens, además retiró de Google Play las aplicaciones asociadas con Ghost Push y ha protegido más la verificación de aplicaciones.

Desde el sitio de Check Point ofrecen una herramienta online para comprobar si tu dispositivo fue hackeado, a la que se puede acceder acá. Si la cuenta fue expuesta, hay que hacer una reinstalación total del sistema operativo.

puntobiz.