El diseño del nuevo malware descubierto permite varias funciones. Por un lado, la habitual de robar información de identificación de forma remota, y por otra parte también se dedica a descargar aplicaciones legítimas de la Google Play Store con la intención de aumentar su reputación y posicionamiento en la misma. Y cómo no, también sirve publicidad molesta en los dispositivos infectados. Ahora bien, es curioso cómo trabaja, y sobre todo es importante que afecta a una inmensa cantidad de dispositivos.

Meses atrás, la misma compañía de seguridad informática ya alertó sobre un malware con datos erróneos. Las cifras publicadas son las ofrecidas por la misma compañía, luego esperamos una respuesta oficial por parte de Google que no debería tardar en llegar.

Afecta al 74% de los usuarios de dispositivos Android

El malware se puede ejecutar sobre dispositivos Android 4, tanto ICE como JB y KK, y también sobre Android 5.0 Lollipop y todas las versiones derivadas. El malware es capaz de robar los tokens de autenticación para acceder a aplicaciones como Gmail, Google Fotos, Google Play Store, Google Drive y otras. Y según explican en el desglose completo de su funcionamiento, no sólo se puede infectar un dispositivo desde aplicaciones fuera de las tiendas oficiales, sino también en emails de phishing. Una vez infectado el dispositivo, se descarga el rootkit, y después se descargan otras apps maliciosas.

Anteriormente, en septiembre del año pasado, ya se detectó un malware con funcionamiento similar. Sin embargo, en esta ocasión se ha podido comprobar que Gooligan es una evolución todavía más compleja de detectar, y que soporta versiones de Android con mayor cuota de mercado. Es decir, que es un riesgo mayor que lo visto hasta ahora. No obstante, por el momento los dispositivos ya infectados corresponden un 40% a Asia, mientras que el 12% se localizan en Europa. El 48% restante, sin embargo, no ha podido ser identificado. A través de este enlace se puede comprobar si un dispositivo está infectado, y si es vulnerable a este tipo de malware.

 

Fuente: Ars Technica | adslzone