Más de 1 millón de cuentas de Google han sido violadas y comprometidas por un nuevo malware.

gmail

Como resultado un gran trabajo realizado por equipos de investigación de seguridad israelíes de la empresa de seguridad informática Checkpoint, se reveló hoy un nuevo y alarmante episodio de malware.

La campaña de ataque, llamada Gooligan, violó la seguridad de más de un millón de cuentas de Google. El número sigue aumentando a un adicional de 13.000 dispositivos cada día.

“Nuestra investigación expone cómo las raíces de malware, a dispositivos infectados y robo de tokens de autenticación que se pueden utilizar para acceder a datos desde Google Play, Gmail, Google Fotos, Google Docs, G Suite, Google Drive, y mucho más.

Gooligan es una nueva variante de malware de Android encontrado por investigadores en la aplicación SnapPea el año pasado.

Check Point se acercó al equipo de seguridad de Google inmediatamente con información sobre esta campaña. Los investigadores están trabajando en estrecha colaboración con Google para investigar el origen de la Gooligan.

Google también indicó que se están tomando numerosas medidas incluyendo la notificación proactiva de las cuentas afectadas.

A quién afecta Gooligan?

Gooligan afecta potencialmente a los dispositivos de Android 4 (Jelly Bean, KitKat) y 5 (Lollipop), que representan más del 74% de los dispositivos en el mercado hoy en día. Alrededor del 57% de estos dispositivos están situados en Asia y alrededor del 9% están en Europa.

En nuestra investigación hemos identificado decenas de aplicaciones falsas que fueron infectadas con este malware. Si has descargado una de las aplicaciones enumeradas debajo, puedes estar infectado.”

Para revisar tu lista de aplicaciones .. “Ajustes -> Aplicaciones” ,

Nos hemos dado cuenta de que los cientos de direcciones de correo electrónico están asociados con las cuentas de la empresa en todo el mundo.”

“Puede comprobar si su cuenta se ve comprometida por el acceso al sitio web después de que hemos creado: https://gooligan.checkpoint.com/”

Si tu cuenta ha sido violada, se requieren los siguientes pasos:

Se requiere una instalación limpia de un sistema operativo en su dispositivo móvil (un proceso llamado “intermitente”). Como se trata de un proceso complejo, se recomienda apagar el dispositivo y acercarse a un técnico certificado, o su proveedor de servicios móviles.

Cambiar contraseñas de las cuentas de Google inmediatamente después de este proceso.

Encontramos rastros de el código de malware Gooligan en decenas de aplicaciones que parece legítimas en las tiendas de aplicaciones Android de terceros. Estas tiendas son una atractiva alternativa a Google Play porque muchas de sus aplicaciones son gratuitas.

¿Cómo surgió Gooligan?

Nuestros investigadores encontraron por primera vez el código de Gooligan en la aplicación SnapPea malicioso año pasado. En el momento de este malware fue reportado por varios proveedores de seguridad, y se atribuye a diferentes familias de malware como Ghostpush, MonkeyTest, y Xinyinhe. A finales de 2015, los creadores del software malicioso no se mostraron hasta el verano de 2016, cuando el malware reapareció con una arquitectura más compleja que inyecta código malicioso en los procesos del sistema Android“.

Google: aplicaciones infectadas en tu celular:

Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
????????????
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
????
UC Mini
Shadow Crush
Sex Photo
???
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Beautiful Alarm
PronClub
Detecting instrument
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
Google
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud

Fuente: Checkpoint Blog

 
 

Te gusta latamisrael.com?

Si respondiste “si” Sumanos tambien en Twitter.
 

Siguenos en Google plus

 
app 300