Novedades Sobre NXnet

02/12/2016

Un nuevo malware ya afectó a más de un millón de dispositivos Android

Un nuevo malware ya afectó a más de un millón de dispositivos Android

Investigadores de la firma de seguridad Check Point han identificado una nueva cepa del maligno malware Ghost Push, llamada Gooligan, que ha infectado a más de 1 millón de dispositivos Android hasta la fecha y continúa creciendo (alrededor de 13.000 nuevas infecciones por día). Los atacantes ingresan a los equipos a través de apps descargadas en tiendas de aplicaciones de terceros o mediante técnicas de phishing. Una vez en el teléfono, el software aprovecha las vulnerabilidades del kernel de Linux para acceder al token de autorización de Google e instalar aplicaciones fraudulentas, ya sea para aumentar su clasificación de Google Play o para generar dinero a través de anuncios.

 Google ya corrigió la vulnerabilidad en Android 6.0 Marshmallow y versiones posteriores, y es improbable que un usuario se encuentre con una de las aplicaciones maliciosas si solo descarga aplicaciones desde Google Play. Además, la firma de Mountain View aclaró que las aplicaciones infectadas no recogen datos ni cometen fraudes más allá de las calificaciones de Google Play.

 La preocupación, como ocurre frecuentemente con el malware en Android, es que muchos usuarios seguirán en riesgo. Google informó que sólo el 24,3% de los usuarios a los hace seguimiento están ejecutando versiones de Android lo suficientemente actualizadas. Además, Google Play no siempre es una opción (por ejemplo, los chinos no pueden usar Google Play, mientras que otros pueden tener dispositivos donde la aplicación de la tienda no está instalada por defecto). Puede pasar mucho tiempo antes de que suficientes personas estén al actualizadas (lo más probable es que lo hagan a través de la compra de un nuevo teléfono) antes de que el malware Gooligan deje de ser efectivo.

android malware