Android es el sistema operativo móvil más utilizado en todo el mundo y, por lo tanto, también es el más atacado por los piratas informáticos. Aunque normalmente las diferentes campañas de distribución de malware suelen detectarse a tiempo y no suelen afectar a muchos usuarios, algunas son capaces de evitar los controles de Google y las empresas de seguridad y llegar incluso a infectar a millones de usuarios, como la nueva campaña detectada llamada Gooligan.
Gooligan es una nueva campaña de distribución de malware para smartphones, descubierta por los expertos de seguridad de CheckPoint, que, desde su lanzamiento inicial, ha sido capaz de robar más de un millón de cuentas de Google en todo el mundo. Esta aplicación no se centraba en robar la contraseña de acceso de las víctimas, sino en recopilar directamente los tokens de acceso utilizadas en las aplicaciones como Google Play, Gmail, Google Fotos, Docs y Google Drive, entre otras, para conseguir acceder a las cuentas sin ningún otro impedimento.
Según se ha podido demostrar, este malware afecta a todos los dispositivos que utilicen una versión de Android 4.x o Android 5.x, es decir, casi el 75% de los smartphones actuales en todo el mundo. Por el momento, el mayor número de dispositivos afectados se encuentran en Asia, y Europa es el continente menos afectado por él, aunque su porcentaje supone cerca del 10% del total.
La principal fuente de infección de este malware ha sido a través de una serie de aplicaciones maliciosas publicadas en la Play Store que, a pesar de los controles de Google, consiguieron llegar a millones de afectados. Una vez que estas aplicaciones se instalaban en los dispositivos, los piratas informáticos utilizaban un servidor de comando y control (C&C) para enviar otro malware al dispositivo y recopilar la información de los tokens de acceso. Además, este malware también suscribía a las víctimas a servicios SMS premium.
Por el momento no se conocen muchos más detalles sobre esta red de malware, aunque los investigadores de Checkpoint están trabajando estrechamente con Google a fin de poder identificar el origen de la campaña y poder acabar con ella lo antes posible.
Cómo saber si nuestra cuenta se ha visto comprometida por Gooligan
Los expertos de seguridad de Checkpoint han creado una página web que nos permite comprobar si nuestra cuenta se encuentre entre las que han sido comprometidas por estos piratas informáticos. Por ello, para comprobar si la nuestra está entre ese millón de cuentas robadas, tan solo debemos acceder a la siguiente página web, introducir nuestro correo y pulsar sobre el botón «Check».
Si nuestra cuenta no se ha visto comprometida no habrá problema, de lo contrario, si sí lo ha sido, desde esta empresa de seguridad recomiendan realizar una instalación limpia de Android (flasheando por completo el dispositivo para eliminar la persistencia e instalar la ROM desde cero) y, además, cambiar cuanto antes la contraseña de Google para que cambie el token y los piratas informáticos ya no puedan acceder a las cuentas recopiladas.
¿Has comprobado ya si tus cuentas están seguras o pueden haber sido comprometidas por este malware?