Nuevo malware para Android infecta más de un millón de smartphones

malware android

Un equipo de investigadores de la firma de seguridad Check Point ha descubierto un nuevo malware que ya ha infectado más de un millón de smartphones Android. Además, de acuerdo con el informe la cifra de afectados va incrementando cada día con 13.000 casos nuevos.

El virus se llama Gooligan y es una variante de otro software malicioso que la compañía identificó el año pasado. Afecta a los terminales con las versiones de Android Jelly Bean, KitKat y Lollipop, lo que supone más del 74% de los dispositivos del mercado en la actualidad. 

El malware se oculta en aplicaciones falsas que contienen código malicioso, infectando el terminal después de instalarlas. Cuando ya se encuentra en el teléfono, descarga un rootkit desde el servidor C&C que se aprovecha de múltiples exploits de las versiones 4 y 5 de Android para tomar el control del dispositivo y manejarlo de manera remota.

Después de conseguir el acceso root, Gooligan instala un nuevo módulo en el móvil infectado que inyecta código malicioso en Google Play y GSM (Google Mobile Services) para imitar el comportamiento natural del usuario y así no ser detectado, una técnica que utilizaba el malware para Android HummingBad.

Además, el módulo también permite que el virus robe la cuenta de Google junto con las claves de acceso de otros servicios de la compañía, instalar aplicaciones de manera remota desde Google Play y votar apps, así como instalar programas publicitarios para generar ingresos. 

Los mejores Antivirus Android para móvil y tablet

Una vez que el atacante tiene el control del dispositivo y ha instalado todo lo necesario, los servidores de anuncios envían a Gooligan los nombres de las apps que hay que descargar de Google Play. Después de instalar una aplicación en el móvil de la víctima y de dejar una buena calificación en la tienda, el servicio para generar ingresos por publicidad paga al ciberdelincuente.

Los mejores smartphones Android de Amazon

Los investigadores han identificado decenas de aplicaciones falsas que fueron infectadas con Gooligan, todas ellas alojadas en tiendas de apps de terceros. Por este motivo, el equipo de seguridad de Check Point recomienda descargar las aplicaciones de Google Play en la medida de lo posible. 

Si quieres comprobar si tu cuenta de Google se ha visto comprometida por este malware, puedes consultarlo rápidamente introduciendo tu dirección de correo en este enlace

[Fuente: Check Point]