Gracias a varios equipos de investigación de la empresa de servicios de seguridad Checkpoint se han descubierto hasta 133 apps fraudulentas que podrían haber infectado a 1.300.000 usuarios y haber robado información de sus cuentas de Google, obteniendo un acceso no autorizado a tu correo, tus documentos en Drive, tus fotos...
Estas apps no se encuentran en las plataformas oficiales de apps: Google Play store y App Store de Apple, sino que se han descargado de plataformas de terceros.
Puedes ver una lista de las apps pirateadas al final de este artículo del Blog Oficical de Checkpoint.
Se trata de un malware apodado ‘Gooligan’, una variante de la familia de malware Ghost Push.
Desde este informe del departamento de Seguridad de Android, informanq que Google Push es una familia de PHA que ha sido monitorizada por parte de Google desde Octubre de 2014, encontrando mas de 40.000 apps infectadas.
Según este post del Blog Oficial de Checkponint, alrededor de 3/4 partes de todos los dispositivos Android que existen actualmente, son susceptibles de ser atacados.
Las versiones de Android afectadas van de la 4 a la 5:
- Jelly Bean (4.1 to 4.3.1)
- KitKat (4.4 to 4.4.4)
-Lollipop (5.0 to 5.1.1)
El porcentaje de dispositivos infectados por continentes, hasta el 30/11/16, es el siguiente:
Checkpoint ha puesto a disposición de los usuarios esta web donde puedes comprobar si tu dispositivo esta infectado.
Si desafortunadamente tu cuenta ha sido hackeada, debes seguir los siguientes pasos:
1) Hacer una instalación limpia del sistema operativo en tu dispositivo móvil (flashear la memoria del dispositivo, ya que un reseteo a valores de fabrica no es suficiente.
Al ser un proceso delicado y complicado para neófitos en el tema, se recomienda apagar el dispositivo y llevarlo a un técnico certificado o a su proveedor de servicios móviles para solicitar que hagan este proceso.
2) Cambia la contraseña de tu cuenta de Google inmediatamente después de este proceso.
Por otro lado, según esta publicación de Adrian Ludwig en su cuenta de Google+, no hay evidencias de acceso no autorizado a los datos de usuario de las cuentas de Google afectadas.
Y que el verdadero objetivo detrás de ‘Gooligan’ es instalar aplicaciones de Google Play y calificarlas positivamente para aumentar su reputación, y no el de robar información de las cuentas de Google.
No hay comentarios:
Publicar un comentario