Un Malware de nombre Googlian hackea un millón de cuentas de Google

   8 diciembre, 2016
ANUNCIOS

Un nuevo malware de Android, llamado Googlian, ha llegado para comprometer tu cuenta de Google. Roba las claves de autorización de la cuenta e instala adware malicioso en los dispositivos. Googlian continúa infectando 13.000 nuevos dispositivos cada día. La firma de seguridad Check Point ha lanzado una herramienta online para verificar ha sido comprometida por este peligroso malware.

La reputada firma de seguridad Check Point ha encontrado un nuevo malware que está siendo explotado para hackear las cuentas de usuarios de Google. Este ataque ha sido nombrado como Googlian y ya ha violado la seguridad de más de un millón de cuentas de Google.

Los investigadores han publicado una entrada en el blog que detalla cómo el malware Gooligan gana privilegios de root en los dispositivos infectados y roba tokens de autorización. Como resultado, el atacante puede acceder a las distintas cuentas de Google de un usuario como Gmail, Google Play, Fotos, Google Docs, Google Drive, etc.

La infección de Gooligan comienza con la descarga de una app infectada de una tienda de apps third-party. Una vez que encuentra su lugar en un dispositivo Android, el malware envía datos sobre el dispositivo a su servidor de comandos y control (C & C). Seguido a esto descarga un kitde rooteo desde el servidor C&C. La descarga rootea el dispositivo y el atacante obtiene acceso remoto sin restricciones al dispositivo.

ANUNCIOS

Tras el rooteo, Googlean descarga un nuevo módulo que inyecta un código en los servicios Google Play o Google Mobile para imitar el comportamiento del usuario. En última instancia, este módulo roba la autenticación de cuentas de Google y la información de tokens. Gooligan también instala aplicaciones de Play Store y las califica para mejorar su ranking. Otra actividad notoria realizada por Gooligan es la instalación de adware para generar ingresos.

Las versiones de Android vulnerables a ser infectadas son: Jelly Bean, KitKat, y Lollipop

Verifica si Googlian ha comprometido tu cuenta de Google

Check Point ha lanzado una herramienta online que te permite verificar si tu teléfono inteligente Android ha sido infectado. Simplemente visita https://gooligan.checkpoint.com/ e ingresa tu cuenta de correo electrónico para realizar una prueba de seguridad.

Leer más en fossbytes.com

TAMBIÉN TE PUEDE INTERESAR

Comentarios

About XAC

Fanático de la web, escribo acerca de lo que considero interesante, amante de la tecnología, en constante búsqueda de nuevas formas de hacer dinero en la web, pseudogamer, residenciado actualmente en algún lugar de la ciudad de Pripyat. Sigueme en Facebook y en Twitter