Una vez más, los hackers demuestran por qué nunca, jamás, debes descargar aplicaciones fuera de las tiendas oficiales.
Los hackers pudieron acceder a más de 1,3 millones de cuentas en Google –correos electrónicos, fotos, documentos y mucho más–, luego de infectar celulares Android a través de aplicaciones ilegítimas.
El descubrimiento lo hicieron investigadores informáticos de Check Point, una compañía de ciberseguridad. Este miércoles, Google le confirmó a CNNMoney la naturaleza y el alcance del problema.
Los hackers pudieron robar los autenticadores digitales (tokens) y así lograr el acceso a los servicios de Google, como el correo electrónico de una persona y su colección de fotos. Sin embargo, la compañía aseguró que los piratas cibernéticos aún no han aprovechado esa información ni la han robado.
El ataque masivo parece ser una estrategia de enriquecimiento criminal.
Los celulares Android que fueron infectados instalaron otras aplicaciones ilegítimas en el mismo dispositivo para darles una calificación alta. De esta manera inflaron la reputación de dichas apps, según lo explicaron los investigadores de Check Point.
Google ya eliminó de su tienda oficial las aplicaciones ilegítimas que se beneficiaron de esta conspiración de calificaciones, como lo confirmó una publicación en el blog de Adrian Ludwig, director de seguridad de Android.
Este malware también instaló un software de publicidad engañosa que rastrea a los usuarios, lo que significa una gran atracción para aquellos vendedores hambrientos de datos personales.
Google también aseguró que ha bloqueado 150.000 versiones de esta especie de ciberataque.
Sin embargo, el problema persiste. Otros 13.000 dispositivos son infectados y hackeados todos los días, según los investigadores de Check Point que han rastreado este tipo de ciberataques desde el año pasado. De hecho, bautizaron a la campaña como “Gooligan”.
Check Point también ha creado un sitio web, gooligan.CheckPoint.com, para que las personas puedan verificar si sus dispositivos han sido víctimas del malware. Requiere la dirección de correo de Google y le da una respuesta al usuario, además de ofrecer el producto de alarmas “ZoneAlarm”.
De forma alternativa, los usuarios de Android también podrán revisar si han descargado las versiones ilegitimas de las aplicaciones que aparecen al final de este artículo.
A los dueños de teléfonos inteligentes se les sigue advirtiendo que solo descarguen programas o aplicaciones de tiendas oficiales: Google tiene a Google Play y Apple, la App Store.
Sin embargo, algunos insisten en visitar tiendas de aplicaciones no oficiales, usualmente en páginas web sospechosas, sólo porque ofrecen versiones gratisy falsificadas de apps populares.
“Por eso, no sorprende que un malware difundido en tiendas no oficiales pueda crear un daño real”, aseguró Zuk Avraham, el fundador de otra firma de ciberseguridad, Zimperium.
Este martes, Google volvió a insistir en que los usuarios deben evitar realizar cualquier descarga por fuera de Google Play.
Según Check Point, esta es la lista de las aplicaciones potencialmente infectadas.
- Perfect Cleaner
- Demo
- WiFi Enhancer
- Snake
- gla.pev.zvh
- Html5 Games
- Demm
- memory booster
- แข่งรถสุดโหด
- StopWatch
- Clear
- ballSmove_004
- Flashlight Free
- memory booste
- Touch Beauty
- Demoad
- Small Blue Point
- Battery Monitor
- 清理大师
- UC Mini
- Shadow Crush
- Sex Photo
- 小白点
- tub.ajy.ics
- Hip Good
- Memory Booster
- phone booster
- SettingService
- Wifi Master
- Fruit Slots
- System Booster
- Dircet Browser
- FUNNY DROPS
- Puzzle Bubble-Pet Paradise
- GPS
- Light Browser
- Clean Master
- YouTube Downloader
- KXService
- Best Wallpapers
- Smart Touch
- Light Advanced
- SmartFolder
- youtubeplayer
- Beautiful Alarm
- PronClub
- Detecting instrument
- Calculator
- GPS Speed
- Fast Cleaner
- Blue Point
- CakeSweety
- Pedometer
- Compass Lite
- Fingerprint unlock
- PornClub
- com.browser.provider
- Assistive Touch
- Sex Cademy
- OneKeyLock
- Wifi Speed Pro
- Minibooster
- com.so.itouch
- com.fabullacop.loudcallernameringtone
- Kiss Browser
- Weather
- Chrono Marker
- Slots Mania
- Multifunction Flashlight
- So Hot
- HotH5Games
- Swamm Browser
- Billiards
- TcashDemo
- Sexy hot wallpaper
- Wifi Accelerate
- Simple Calculator
- Daily Racing
- Talking Tom 3
- com.example.ddeo
- Test
- Hot Photo
- QPlay
- Virtual
- Music Cloud
Vía CNN