Check Point es una de las principales empresas de seguridad del mundo, cuyos investigadores han encontrado una buena cantidad de software malicioso. Su último descubrimiento es un malware para Android, el cual podría haber comprometido la seguridad de más de un millón de cuentas de Google.

Con el nombre de Gooligan, este malware ha sido encontrado en 86 aplicaciones en tiendas de aplicaciones de terceros. Una vez instalado, emplea técnicas para hacerse con acceso privilegiado al dispositivo Android, descargando e instalando un rootkit que roba los elementos de autenticación, con lo que pueden acceder a las cuentas de Google del usuario sin necesitar su contraseña.

Gooligan es capaz de realizar este robo de la información aprovechándose de fallos de seguridad en Android 4 y 5. Una vez ha instalado el software malicioso, imita la conducta del usuario par evitar ser detectado, pudiendo instalar aplicaciones de Google Play y adware que reportarían beneficios a los hackers.

Google está investigando a Gooligan junto a Check Point, de forma que puedan proteger a los usuarios de esta amenaza. Por el momento, no han obtenido pruebas de que se haya accedido a información de las cuentas de los usuarios afectados. Estos últimos han visto sus elementos de autenticación revocados, habiendo recibido información sobre cómo volver a acceder de forma segura a los servicios y de cómo eliminar las aplicaciones maliciosas.

Quienes quieran conocer las aplicaciones maliciosas que instalan Gooligan, pueden consultar la lista en la página de Check Point, donde también pueden comprobar si la seguridad de su cuenta ha sido vulnerada.

Vía: Ars Technica.