La firma de ciberseguridad Check Point ha descubierto Gooligan, un malware de Android que ha infectado ya a más de un millón de cuentas de Google y que a día de hoy continúa infectando a más de 13.000 cuentas diarias.
El malware es capaz de infectar los smartphones y robar la ficha de autentificación del usuario que sirven para acceder a los datos de los servicios de Google Play, Gmail, Google Fotos, Google Docs, G Suite o Google Drive, explican desde la firma de ciberseguridad.
En lugar de arrebatar los datos personales de los usuarios, los ciberdelincuentes están aprovechando los permisos para instalar en los dispositivos una serie de aplicaciones maliciosas, a través de las cuales venden publicidad y con las que consiguen más de 320.000 dólares al mes.
¿Mi cuenta ha sido afectada?
Gooligan ataca a terminales con Android 4 (versiones Jelly Bean, KitKat) y 5 (Lollipop), lo que representan a cerca del 74% del total de dispositivos Android utilizados en la actualidad. La infección empieza cuando un usuario descarga e instala una app afectada por Gooligan en un dispositivo Android vulnerable, o al hacer clic en enlaces maliciosos incluidos en mensajes de phishing.
Lo malo de esta malware es que actúa como un troyano, con lo que el usuario puede estar usando su smartphone sin ser consciente de si ha sido afectado por la ciberamenaza. Para saberlo, desde la firma de ciberseguridad han lanzado un formulario en gooligan.checkpoint.com.
En el caso de que su cuenta haya sido afectada es necesario una instalación limpia de un sistema operativo en su dispositivo móvil. El proceso es complejo, por lo que desde Check Point «le recomendamos que apague el dispositivo y se acerque a un técnico certificado o a su proveedor de servicios móviles para solicitar que se vuelva a reflashear el dispositivo», explican desde la firma. Asimismo, es crucial cambiar las contraseñas de su cuenta de Google inmediatamente después de este proceso.