Gooligan: nuevo malware en Android

Se han detectado varias publicaciones en referencia a un nuevo malware en Android llamado Gooligan.

Dicho malware, descubierto por Check Point Software, afectaría al 74% de los usuarios de Android con las versiones 4 Ice Cream Sandwich, Jelly Beany KitKat y en la versión 5 a Lollipop. 

Según los investigadores, el malware se encontraba en docenas de aplicaciones de terceros con una apariencia similar a la legítima, que, al ser descargada e instalada por el usuario, empieza a enviar la información del usuario al C&C.

Gooligan entonces descarga el rootkit del servidor C&C para rootear el dispositivo infectado. Si consigue el acceso root, el atacante obtiene el control completo del dispositivo. Tras esto, Gooligan vuelve a descargar e instalar un archivo del C&C, en este caso un módulo que inyecta cógido en Google Play o GMS (Google Mobile Services) permitiendo que Gooligan pueda robar la cuenta de correo electrónico de Google del usuario y la información del token de autenticación, instalar aplicaciones de Google Play para calificarlas y aumentar la repercusión e instalar adware para generar ingresos.

Cabe destacar, que según la información dada por los investigadores, cada día 13000 dispositivos son comprometidos, habiendo sido comprometidos hasta el momento 1 millón.

Referencia