Gooligan, un ladrón que ya ha robado más de un millón de cuentas de Google

Desde el pasado mes de agosto un software malicioso que circula entre teléfonos Android ha conseguido robar información de más de un millón de cuentas de Google. Se trata de Gooligan, un software escondido en aplicaciones de apariencia inocente pero que aprovecha un agujero de seguridad en el sistema operativo de los teléfonos para hacerse con el control de la información de las víctimas y descargar aplicaciones no deseadas.

Gooligan está que se han distribuido a través de tiendas alternativas a Google Play. Una vez en el teléfono consigue acceso de superusuario (root) explotando un fallo de seguridad presente en las versiones 4 y 5 de Android (Jelly Bean, Kit Kat y Lollipop). Estas versiones se usan en casi el 75% de los teléfonos y tabletas Android presentes en el mercado.

Ese nivel de acceso le permite obtener la información personal del usuario, que utiliza para conectarse a la tienda Google Play y descargar varias apps, dejando al mismo tiempo comentarios positivos. Aunque el origen de esta amenaza aún se desconoce, varios expertos en seguridad creen que se trata de un software creado por grupos que ofrecen a los desarrolladores de apps mejorar sus posiciones en los ranking de las tiendas oficiales. Es una variante de Ghost Push, otra aplicación maliciosa que ha permanecido activa durante dos años. Desde el mes de agosto Gooligan podría haber sido responsable de más de 2 millones de descargas en la tienda Google Play.

"El robo de más de un millón de cuentas de Google no tiene precedentes", explica Michael Shaulov, director de de productos de movilidad de la firma Check Point, que ha colaborado con Google en la detección de esta amenaza. La campaña infecta casi 13.000 nuevos dispositivos cada día. Check Point ha publicado una herramienta en su web para conocer si la cuenta de Google de un usuario ha sido afectada.