Bajo el nombre de Gooligan se ha bautizado a un malware que ha estado haciendo de las suyas recientemente y que habría podido comprometer la seguridad de más de un millón de cuentas de Google. Este malware es realmente la mezcla de varios anteriores, combinando de esta forma varios tipos distintos de ataques.
Gooligan afectaría al grueso de dispositivos Android. Para ser concretos a los que llevan las versiones 4 (Jelly Bean o KitKat) y la 5 (Lollipop), lo que es lo mismo que casi tres de cada cuatro dispositivos. Si bien geográficamente la infección estaría más presente en el mercado asiático, ya se cuenta que aproximadamente el 9% de dispositivos infectados se encontrarían en Europa y un 19% en Amética.
Como siempre, cabe destacar que estos malwares se aprovechen de algunas vulnerabilidades que ya se conocen desde hace tiempo (en algunos casos más de tres años). De nuevo se pone de manifiesto esa problemática de cara a las actualizaciones de los dispositivos que siempre ha puesto en tela de juicio al sistema Android.
Por supuesto, para que se produzca la infección debemos caer en la trampa de instalar una App infectada por Gooligan. Una vez que nuestro dispositivo se vea infectado el atacante podrá tener control total del dispositivo y podrá ejecutar código de forma remota. Logrado el objetivo, se instalará un módulo que es capaz de instalar adware para generar ingresos, instalar aplicaciones desde Google Play y poder calificarlas para aumentar su reputación… y quizás lo más preocupante de todo, robar la cuenta de correo de Google del usuario.
Por tanto, como siempre cabe recordar la importancia de tener mucho cuidado con lo que instalamos en nuestro dispositivo y así nos evitaremos sorpresas desagradables. Por último decir que Chekpoint habría puesto a disposición de los usuarios una herramienta para verificar su las cuentas de Google han sido comprometidas, así pues si tenéis alguna duda de si podéis haber sido afectados, no dejéis de comprobarlo.