Gooligan: el virus que afecta a más de 100 aplicaciones y roba cuentas de gmail

A finales de la semana pasada Checkpoint hizo un anuncio que nos ha sorprendido a todos. Más de 100 aplicaciones de Google Play, algunas bastante “famosas“, tienen un virus que ellos han llamado Gooligan.

El virus aprovecha un agujero de seguridad de las versiones de Android 4 y 5 (Jelly Bean, Kit Kat y Lollipop), que son el 75% de los dispositivos Android existentes. Una vez ha afectado al dispositivo, toma acceso root, descarga otras aplicaciones, deja comentarios en la tienda de Google Play y puede acceder a los datos de usuario y de la cuenta de Gmail del dueño del teléfono. Se calculan que hay más de 1 millón de cuentas afectadas, sobre todo en Asia y América, pero también en Europa.

El origen parece ser empresas de desarrollo de aplicaciones, y el “caldo de cultivo” los repositorios de aplicaciones de terceros. En principio si sólo has usado Google Play no deberías preocuparte porque esta filtra aplicaciones infectadas.

En el aviso de Checkpoint tenéis las aplicaciones infectadas (más de 100). Además, ha sacado una página web donde comprobar si tu cuenta ha sido afectada.

Si has sido afectado, desinstala la aplicación , cambia tu contraseña de Google,  instala un antivirus de Android y ejecútalo para que analice tu dispositivo (siempre deberías tener uno). También puedes instalar aplicaciones de seguridad como Conan Mobile que alertan de fallos de seguridad.

gooligan