Cuentas de Google expuestas por Gooligan, un 'malware' que afecta a Android

antonioantuan

antonioantuan

Tened paciencia conmigo... ¡Soy muy torpe!
VIP+
Cocinero
7 Ago 2013
16.786
23.557
17.045
Jiayu S3 - Xiaomi Redmi Note 5
#1
Un equipo de investigadores de seguridad ha descubierto una nueva variante de malware que afecta a Android y que ha conseguido traspasar la seguridad de más de un millón de cuentas de Google, según ha informado la compañía Check Point Software Technologies.

Esta nueva campaña, llamada Gooligan, 'rootea' los dispositivos Android y roba las direcciones de email y los datos de autenticación almacenados. Con esta información, los ciberdelicuentes pueden acceder a los datos sensibles de los usuarios en Gmail, Google Photos, Google Docs, Google Play y G Suite.

"Este robo de más de un millón de cuentas de Google no tiene precedentes, y representa la siguiente fase de los ciberataques", explica Michael Shaulov, director de de productos de movilidad de Check Point. "Estamos viendo un cambio de conducta en la estrategia de los hackers, que ahora tienen en su punto de mira a los dispositivos móviles para robar la información sensible que contienen".

La campaña infecta 13.000 dispositivos cada día, y es la primera en rootear cerca de un millón de terminales. Según los investigadores, cientos de las direcciones de email robadas pertenecen a agentes del gobierno, instituciones educativas, entidades financieras y administraciones públicas.

La compañía ha explicado también que Gooligan ataca a terminales con Android 4 (Jelly Bean, KitKat) y 5 (Lollipop), que representan cerca del 74% del total de dispositivos Android utilizados en la actualidad.

Una vez que los ciberdelincuentes se han hecho con el control del dispositivo, generan beneficios instalando apps maliciosas de Google Play y calificándolas en nombre del usuario. Gooliganinstala cada día un mínimo de 30.000 aplicaciones en los dispositivos infectados, es decir, más de 2 millones desde el inicio de la campaña.

Check Point ha compartido la información de esta campaña de forma inmediata con el equipo de seguridad de Google. "A través de nuestro partnership con Check Point hemos trabajado juntos para entender y actuar ante este problema. Hemos tomado una serie de medidas para proteger a nuestros usuarios de la familia de malware Ghost Push y para mejorar la seguridad de todo el ecosistema Android," explica Adrian Ludwig, director de seguridad de Android en Google.

Entre otras acciones, Google ha contactado con los usuarios afectados y ha anulado sus tokens. También ha borrado de Google Play las apps asociadas con Ghost Push y ha añadido nuevas capas de protección a su tecnología de verificación de apps.

Una herramienta online gratuita permite comprobar a los usuarios si su cuenta de Google se ha visto afectada.



Fuente
Más de un millón de cuentas de Google expuestas por Gooligan, un 'malware' que afecta a Android - 20minutos.es
 
XoCastioX

XoCastioX

... ₱○и Úи Móﻻḯℓ ℂℎḯи○ Ëи ✞ʊ Vḯð@ ...
Diamante
30 Nov 2013
5.314
9.775
8.176
34
Vitoria - Gasteiz
One Plus 5T
#3
Gracias por la info @antonioantuan!!
Pero y ahora yo me pregunto, ¿cómo sabemos realmente si la página que supuestamente comprueba si nuestra cuenta google esta infectada tampoco es un troyano que pretende cogernos nuestra cuenta? :tearsofjoy:

Lo digo porque justo a mí hace dos días me paso algo parecido.
Os cuento para que sirva de ayuda por si os pasa a vosotros...

Me llega una mensaje de Paypal diciéndome que mi cuenta esta en un estado limitado ya que había percibido en la última semana un movimiento sospechoso. Todo esto claro con el remitente que ponía [email protected] o algo parecido y el cuerpo del mensaje correspondía a los utilizados por los mensajes convencionales de Paypal.
Es entonces cuando en dicho mensaje me aparece una url en la que me dicen que acceda para proteger de nuevo mi cuenta. Hasta aquí todo correcto, me dispongo a ello y tras meter mi cuenta y contraseña me doy cuenta de que me lanza un error. Es aquí cuando me quedo mosqueado y intento acceder por el método convencional a mi cuenta de paypal y veo que así sí que me deja hacerlo. Al día siguiente entonces me da por darle vueltas y decido llamar a paypal para que me explicasen lo del movimiento sospechoso y la cuenta limitada. Cual es mi sorpresa que el chico tras comentarle lo que me ha pasado me dice directamente que me han hackeado la cuenta, ya que a través del link que me habían enviado en ese correo y yo introducido mis claves las habían obtenido sin yo darme cuenta :flushed: Así que a toda leche me dispuse a cambiarla :fearscream:
El chico me dijo que esto estaba sucediendo y que era un "fisher" , un correo roba datos vamos...
Me comento varias cositas a tener en cuenta por si os llega un correo de este tipo como a mí:
  1. En los correos de ellos nunca te mandan links para que accedas.
  2. Si nuestra cuenta es Española, sus correos siempre seran en castellano, no en ingles como me mandaron a mí.
En definitiva que fuí uno de los afectados por los correos roba-claves. Por si acaso hoy en el banco le he bajado el límite de gasto a la tarjeta vinculada a Paypal para que en el supuesto caso el pufo no fuese ilimitado.

Os dejo este mensajito por aquí por si os sucede, para que tengais mucho cuidado. Sino me da por llamarles ahora mísmo estaría tan tranquilo y mi cuenta completamente desprotegida.

Saludos.
 
Dualmovil

Dualmovil

Sin movil y cerveza, Dualmovil, pierde la cabeza.
Diamante
#4
Gracias @antonioantuan, por dicha información.
Esta claro, que la seguridad y privacidad hoy en día, no se pueden llevar de la mano, por desgracia.
Por suerte de google, tengo pocas apps, y pocas cosas en su interior.
Saludos y esperemos que no nos fastidie nadie con esto, que es muy peligroso.
 
GregorioS

GregorioS

Diamante
24 Jul 2013
3.418
7.580
7.116
Justo aqui
Lenovo k3 note
#5
Menuda jugada @XoCastioX esas son las que te aprietan el esfinter,jeje
Gracias por los dos puntos que nos explicas compañero:up:
 
antonioantuan

antonioantuan

Tened paciencia conmigo... ¡Soy muy torpe!
VIP+
Cocinero
7 Ago 2013
16.786
23.557
17.045
Jiayu S3 - Xiaomi Redmi Note 5
#6
Gracias por la info @antonioantuan!!
Pero y ahora yo me pregunto, ¿cómo sabemos realmente si la página que supuestamente comprueba si nuestra cuenta google esta infectada tampoco es un troyano que pretende cogernos nuestra cuenta? :tearsofjoy:



Saludos.
Es seguro el enlace.
Antes de ponerlo comprpbé que otras informaciones referidas a Gooligan derivaban a esa misma web de comprobación.
Ya sería mucha maestría haber engañado a todos.....
Mirad, otros sitios....
Gooligan, un ladrón que ya ha robado más de un millón de cuentas de Google


Un millón de cuentas Android en peligro por el malware Gooligan


More Than 1 Million Google Accounts Breached by Gooligan | Check Point Blog

A mí también me hackearon la tarjeta este verano y me magaron 27 euros en tres pagos instantaneos a dos sitios de comida a domicilio en Perú y un Uber en Holanda...... ¡Y yo mientras tan tranquilito en Jaen!
Menos malque me dí cuenta por un aviso de estar haciendo una compra online y bloqueé la tarjeta....
Y, a día de hoy, aún no he recibido la devolución de mi banco
 
XoCastioX

XoCastioX

... ₱○и Úи Móﻻḯℓ ℂℎḯи○ Ëи ✞ʊ Vḯð@ ...
Diamante
30 Nov 2013
5.314
9.775
8.176
34
Vitoria - Gasteiz
One Plus 5T
#8
@XoCastioX en el enlace que probé solo pide ingresar el correo no la contraseña :smile:
Ya, ya , si yo también lo probé :laughing:
Pero por si las moscas ya con lo que pasé el otro día... uno ya desconfia :tearsofjoy:
 
#12
Con la cantidad de direcciones de correo que tengo ... Acabaré mañana!!!
Gracias
Menos mal que solo tengo 2 vinculadas a Android y la mayoria de las demas no las uso habitualmente, que sino, estaria como tu.
Animo con todas las que te queden :laughing:
 

¿Qué tecnología no debe faltar en tu próximo móvil?

  • NFC

    Votos: 86 44,6%
  • Carga inalámbrica

    Votos: 69 35,8%
  • Carga ultra rápida

    Votos: 107 55,4%
  • 5G

    Votos: 82 42,5%
  • Al menos 3 cámaras principales

    Votos: 57 29,5%
  • Sensor TOF

    Votos: 33 17,1%
  • Lector de huellas

    Votos: 111 57,5%
  • USB tipo C

    Votos: 103 53,4%
  • Bluetooth

    Votos: 99 51,3%
  • Pantalla flexible

    Votos: 11 5,7%

Miembros conectados

  • laikapeke
  • jarnosv
  • Angelra
  • eliseole
  • Dieguito09
  • Aemiliusjmc
  • 666 Rojo
  • ajtharsis
  • koiniok
  • fer.baguena
  • Dr_Rock
  • Manilo
  • Gaho54
  • elxufas
  • carlos3146
  • edmb27
  • Fertrash
  • _PePiTo_
  • Madeo
  • Sally de Gandia
... y 81 más.