Android Malware

La firma de seguridad CheckPoint ha desvelado este martes un nuevo malware que afecta actualmente hasta un millón de de dispositivos Android. El malware, según el informe, es capaz de tomar el control de los móvil Android infectados, obtener acceso a la cuentas de Google del usuario e instalar aplicación sin permiso.

Este malware, conocido como Gooligan, afecta principalmente a los móviles con versiones Android 4 (Jelly Bean, Kit Kat) y 5 (Lollipop), lo que corresponde alrededor 74% de móviles Android en el mercado.

gooligan2

Según CheckPoint, Gooligan se aprovecha de dos vulnerabilidades ya conocidas del kernel linux y se hace con el control del móvil rápidamente. Luego, es capaz de sustraer datos de las aplicaciones de Google instaladas en el móvil, como son Drive, Fotos, Gmail y YouTube. Aunque de momento no hay señales que los atacantes hayan accedido a las cuentas.

gooligan

Tal parece, que el objetivo de los desarrolladores de Gooligan no es otro sino el instalar aplicaciones sin permiso. Luego de descargadas e instaladas estas aplicaciones, deja una calificación de 5 estrellas en la PlayStore. Esto sugiere, que se trata de una gran campaña orquestada por una empresa publicitaria para aumentar el uso y popularidad de ciertas aplicaciones.

Lo peor del asunto, es que según CheckPoint asegura que la forma en la que tantos usuarios se infectaron, es por que el código malicioso se encuentra dentro de aplicaciones legítimas en la PlayStore.

¿Cómo saber si estoy infectado, y que puedo hacer para solucionarlo?

Desde CheckPoint se han hecho con una lista de emails de las cuentas infectadas y cuyos móviles posiblemente tengan el malware instalado. Es por eso que han creado un sitio donde rápidamente puedes verificar si tu cuenta de Google esta comprometido. Aquí el enlace.

Si resulta que tu móvil y tus cuentas están comprometidos debes tratar de realizar una limpieza completa de tu móvil, esto es restaurar por completo el equipo. Para ello, vete a Ajustes >> Realizar copia de Seguridad >> Restablecer valores predeterminados. Adicionalmente debes cambiar la contraseña de tu cuenta de Google.

También te recomendamos que limpies por completo la memoria SD de tu móvil. La extraes de tu smartphone y le das un formato completo. Para ello puedes valerte de esta herramienta.

Si quieres evitar el contagio con Gooligan, te recomendamos que verifiques la siguiente lista de aplicaciones que desde CheckPoint han confirmado se encuentran infectadas -la lista puede crecer:

  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • แข่งรถสุดโหด
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • 清理大师
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • 小白点
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud