Un grupo de investigadores de seguridad afirma haber encontrado un malware que afecta a dispositivos Android y que habría comprometido la seguridad de 1 millón de cuentas de Google de los usuarios, muchas de las cuales estarían asociadas con empresas. Este nuevo problema de seguridad ha sido bautizado como Gooligan y promete dar mucho que hablar en los próximos días.

La firma de seguridad Check Point Software Technologies ha sido la encargada de localizar y bautizar al malware con el nombre de Gooligan. Hasta la fecha, ha sido detectado en, al menos, 86 aplicaciones que están disponibles a través de tiendas alternativas. Es decir, el malware no ha podido afectar a las aplicaciones que se pueden descargar de forma habitual a través de Google Play Store.

Gooligan: Root y acceso a cuentas Google

A grandes rasgos, el malware es capaz de rootear el dispositivo una vez que se ha instalado. Esto le permite conseguir privilegios de administrador del sistema afectando a los dispositivos con Android 4 (Ice Cream Sandwich, Jelly Bean, and KitKat) y 5 (Lollipop). Eso supone un total del 74% de los usuarios Android amenazados.

Gooligan Android

El dispositivo, una vez rooteado, comienza a descargar aplicaciones con fines maliciosos que buscan robar las contraseñas y credenciales de usuario almacenadas en las cuentas de Google. El malware es capaz de robar las relacionadas Gmail, Google Photos, Google Docs, Google Play, Google Drive o la G Suite.

Desde Check Point Software Technologies advierten que, aunque por el momento sólo han detectado contagios de descargas de tiendas alternativas, también podría llegar el malware al dispositivo si el usuario accede a links maliciosos. Gooligan es una variante más agresiva de Ghost Push, otra amenaza de seguridad detectada en 2015.

Los usuarios pueden visitar este enlace para conseguir un listado completo de las aplicaciones infectadas por Gooligan. A falta de soluciones de seguridad efectivas contra este problema, los usuarios sólo pueden restaurar a valores de fábrica los terminales infectados o “re-flashear” el dispositivo para realizar una instalación limpia de Android.

Por supuesto, las contraseñas asociadas con Google y sus cuentas, deben ser cambiadas de forma inmediata. Como siempre, recomendamos seguir las principales reglas para crear una contraseña segura que pasan por algunas cosas como el uso de mayúsculas y minúsculas, letras o símbolos además de no abusar de fechas de cumpleaños y otras cosas que son fáciles de adivinar.