Te presentamos a Gooligan, un ladrón de cuentas de internet

Te presentamos a Gooligan, un ladrón de cuentas de internet

0
Compartir

Cada vez son más las noticias acerca del robo de cuentas y datos vía internet debido al hackeo que hacen de todos nuestros perfiles –y cada vez con más facilidad–. Si bien hace poco sacábamos pecho en un artículo publicado en Voltaico acerca de unos jóvenes hackers españoles que habían liderado una competición europea, y que éstos posteriormente se decicarían a ayudar a empresas para defender su ciber seguridad, no todas las mentes privilegiadas de la informática se unen al bando ético.

Un ejemplo de este bando es Gooligan, un software que, escondido en aplicaciones Android de aspecto normal, ha conseguido aprovechando un agujero en la seguridad del sistema operativo obtener la información de sus víctimas y descargar aplicaciones no deseadas.

Android es la plataforma afectada

Como podíamos leer en la web de El País, Gooligan se ha distribuido a través de Google Play y ha conseguido acceso al teléfono de los usuarios aprovechándose de un fallo en la seguridad de las versiones Jelly Bean, Kit Kat y Lollipop –presentes en aproximadamente 3 de cada 4 teléfonos Android–. Una vez que accedía al teléfono, descargaba aplicaciones y, lo más curioso, dejaba comentarios y valoraciones positivas en éstas.

Artículos relacionados: Google y su inteligencia artificial ya leen los labios seguridad en Android

El ranking de las aplicaciones detrás de todo esto

Aunque aún se desconocen a los desarrolladores de este software, el motivo sí que es claro. Si bien esta vez el apoderamiento de información ha quedado en segundo plano, lo que hacía Gooligan era aumentar la popularidad de ciertas aplicaciones. Por lo tanto, la hipótesis que se baraja es que sus creadores pertenezcan a grupos que ofrecen a las apps mejorar sus posiciones en los rankings. Sin ir más lejos, Gooligan ha sido la responsable de más de 2 millones de descargas en Google Play.

Check Point y Google tras la pista

La firma Check Point ha colaborado con Google en la detección de esta amenaza y, como explica su director de productos de movilidad, Michael Shaulov: “El robo de más de un millón de cuentas de Google no tiene precedentes”. Y es que este software ataca a casi 13.000 dispositivos nuevos cada día. Tanto es así, que Check Point ha publicado en su web una herramienta para que los usuarios Android puedan comprobar si su cuenta es una de las afectadas.