Conoce a Gooligan, malware que impulsa las clasificaciones de la aplicación Google Play

Si su dispositivo todavía se está ejecutando en la versión anterior de Android, debe permanecer vigilante. Los investigadores de seguridad de Check Point han identificado un malware, a saber, Gooligan, donde aumenta la clasificación de aplicaciones en Google Play Store. Se estima que más de 1 millón de cuentas de Google se han visto comprometidas, y el malware infecta dispositivos adicionales a una velocidad de aproximadamente 13, 000 por día.

Asociado con el malware Ghost Push-family, Gooligan penetra en su teléfono inteligente cuando se descarga una aplicación infectada. Gooligan luego confiará en los exploits del kernel de Linux para rootear el dispositivo.

Después de eso, se procederá a descargar cargas adicionales en su intento de comprometer las cuentas de correo electrónico del usuario y robar tokens de autenticación.

A continuación, se introducirán códigos en Google Play que le permitirán instalar aplicaciones fraudulentas con el objetivo de impulsar el ranking de dichas aplicaciones . El malware también instalará adware, generando ingresos adicionales para los creadores de dicho malware.

Si su dispositivo se está ejecutando actualmente en Android 6.0 Marshmallow y superior, no se preocupe, porque Gooligan como Google ha parchado la vulnerabilidad. Sin embargo, no es así para Android, como 5.0 Lollipop, su dispositivo sigue siendo muy vulnerable a este malware.

¿Cuidado con Gooligan? Check Point ha creado una herramienta que le permite verificar si su cuenta se ha visto comprometida. Lo mejor es que realice un restablecimiento de fábrica de dicho dispositivo Android para purgar Gooligan si el resultado es positivo

Fuente: Hot Hardware