El sistema operativo Android de Google siempre ha enfrentado mucha disconformidad por sus vulnerabilidades de seguridad y parece que está destinado a continuar algún tiempo más. Los investigadores de seguridad de Check Point Software Technologies han encontrado que esta nueva familia de malware, que está llamando Gooligan, ha vulnerado alrededor de 1 millón de cuentas de Google.
Se encuentra en al menos 86 aplicaciones que están disponibles en el Google Play a travez de terceros. Una vez instalado, utiliza un proceso de enraizamiento para obtener acceso privilegiado a su sistema. Se dice que afecta a los dispositivos que ejecutan versiones de Android 4+. Cabe señalar que las versiones vulnerables representan el 74 por ciento de los usuarios.
Así, los dispositivos rooteados descargarán e instalarán el software que roba los tokens de autenticación y le da acceso a las cuentas relacionadas con Google del propietario del dispositivo sin necesidad de introducir la contraseña. Estos tokens funcionarán en varios servicios de Google, como Gmail, Google Fotos, Google Docs, Google Play, Google Drive y G Suite.
Básicamente, un token de autorización de Google es una forma de acceder a la cuenta de Google y los servicios relacionados de un usuario que es emitido por Google. Una vez robados por un hacker, pueden usar este token para acceder a todos sus servicios de Google.
¿Está afectado mi dispositivo?
Si has estado descargando aplicaciones de distintas fuentes de la tienda oficial de Play Store y quieres comprobar si tu cuenta está comprometida, puedes hacerlo en gooligan.checkpoint.com
También puede comprobar esta lista de aplicaciones, si ha descargado uno de estos, entonces su dispositivo está infectado.
Oh No, mi dispositivo está afectado. ¿Qué hago ahora?
Check Point le informa dos cosas que usted tendría que hacer. En primer lugar, una instalación limpia del sistema operativo en su dispositivo móvil, es decir, "parpadeando" un sistema operativo más limpio.
Este es un proceso complejo, y se recomienda que los usuarios se acerquen a un técnico / proveedor de servicio móvil certificado si no tienen conocimiento. En segundo lugar. Cambie las contraseñas de su cuenta de Google lo antes posible.
Personalmente me gustaría aconsejar a todos los lectores que no descarguen las aplicaciones de Android de tiendas de terceros.
0 comentarios:
Publicar un comentario