Parece que mientras Google hace el esfuerzo de incrementar la seguridad de su sistema operativo con los parches diarios, tenemos un nuevo malware periódicamente intentando saltárselo. Gooligan podría afectar a más de un millón de cuentas Google asociadas a dispositivos Android.
La seguridad es muy importante para Android, pero hacerlo flexible y mantenerla a la par se torna complejo.
Según Checkpoint, una empresa de ingeniería software que descubrió el malware, Gooligan está realmente lejos de esta cifra, pero podría llegar en muy poco tiempo. En la práctica, habría unos 30.000 dispositivos ya afectados por este fallo de seguridad.
Se están registrando 13.000 nuevos dispositivos afectados cada día, en los que se está instalando más de 30.000 aplicaciones fraudulentas en dichos dispositivos. Si sigue creciendo en esta línea, podría llegar a la cifra de 1 millón de afectados muy rápido.
El malware está afectando a dispositivos bajo Android 4 y 5, es decir, JellyBean, KitKat y Lollipop respectivamente. Esto convierte el problema en alarmante ya que juntos representan el 74% del mercado, y ahí radica la verdadera importancia de las actualizaciones.
¿Quién está afectado?
El mayor problema está en Asia, donde cuentan con un 57% de dispositivos afectados, más de la mitad del mercado nada menos.
En contrapartida, en Europa somos los que menos hemos padecido el problema, quizá por que el origen del malware provenga de Asia precisamente.
¿Cómo funciona Gooligan?
No es nueva la forma en que este malware afecta al dispositivo, pero continúa teniendo efecto.
- El usuario descarga una aplicación de una tienda externa instalada manualmente infectada con Gooligan.
- La aplicacion envía datos a sus servidores, los cuales responde con la instalación para rootear el dispositivo con la famosa Toweroot.
- Si este punto ha conseguido finalizar, tu dispositivo es completamente vulnerable, punto que aprovecha Gooligan para instalar ciertos módulos software con los que burlar todas las verificaciones de Google.
- El resultado es desastroso, ya que la puerta está abierta de par en par. El malware roba tus datos e instala sin control aplicaciones de Google Play.
Si quieres comprobar si tu cuenta está afectada, puedes visitar la web de CheckPoint para asegurarte. Basta con ingresar tu dirección para obtener la respuesta, afortunadamente ninguna de nuestras cuentas estaba afectada ya que nuestros dispositivos corren Android 6 y 7.
Comprueba si estás afectado por Gooligan| CheckPoint
Si te preocupa el tema y quieres estar más tranquilo, varios analistas afirman que Gooligan no ha conseguido aun finalizar el proceso y robar totalmente las cuentas, ya que recordemos que necesita que el usuario acepte la envenenada invitación para rootear el terminal con sus aplicaciones para poder robar las cuentas.
Los mismos que lo afirman llevan trabajando desde hace semanas investigando al malvado software para encontrar un parche de seguridad definitivo, así que tranquilo, una vez más tu sentido común podría salvarte.