Los hackers pudieron acceder a más de 1,3 millones de cuentas en Google, incluyendo correos electrónicos, fotos, documentos, entre otrosA través de aplicaciones ilegítimas, los piratas cibernéticos pudieron hackear la seguridad del dispositivo e instalar otras apps, también ilegítimasGoogle le insiste a sus usuarios descargar aplicaciones solamente desde la tienda oficial13.000 dispositivos son infectados y hackeados todos los días
(CNNMoney) – Una vez más, los hackers demuestran por qué nunca, jamás, debes descargar aplicaciones fuera de las tiendas oficiales.
Los hackers pudieron acceder a más de 1,3 millones de cuentas en Google –correos electrónicos, fotos, documentos y mucho más–, luego de infectar celulares Android a través de aplicaciones ilegítimas.
El descubrimiento lo hicieron investigadores informáticos de Check Point, una compañía de ciberseguridad. Este miércoles, Google le confirmó a CNNMoney la naturaleza y el alcance del problema.
Los hackers pudieron robar los autenticadores digitales (tokens) y así lograr el acceso a los servicios de Google, como el correo electrónico de una persona y su colección de fotos. Sin embargo, la compañía aseguró que los piratas cibernéticos aún no han aprovechado esa información ni la han robado.
android-hackers-infectados-celulares
El ataque masivo parece ser una estrategia de enriquecimiento criminal.
Los celulares Android que fueron infectados instalaron otras aplicaciones ilegítimas en el mismo dispositivo para darles una calificación alta. De esta manera inflaron la reputación de dichas apps, según lo explicaron los investigadores de Check Point.
Google ya eliminó de su tienda oficial las aplicaciones ilegítimas que se beneficiaron de esta conspiración de calificaciones, como lo confirmó una publicación en el blog de Adrian Ludwig, director de seguridad de Android.
Este malware también instaló un software de publicidad engañosa que rastrea a los usuarios, lo que significa una gran atracción para aquellos vendedores hambrientos de datos personales.
Google también aseguró que ha bloqueado 150.000 versiones de esta especie de ciberataque.
Sin embargo, el problema persiste. Otros 13.000 dispositivos son infectados y hackeados todos los días, según los investigadores de Check Point que han rastreado este tipo de ciberataques desde el año pasado. De hecho, bautizaron a la campaña como “Gooligan”.
Check Point también ha creado un sitio web, gooligan.CheckPoint.com, para que las personas puedan verificar si sus dispositivos han sido víctimas del malware. Requiere la dirección de correo de Google y le da una respuesta al usuario, además de ofrecer el producto de alarmas “ZoneAlarm”.
De forma alternativa, los usuarios de Android también podrán revisar si han descargado las versiones ilegitimas de las aplicaciones que aparecen al final de este artículo.
A los dueños de teléfonos inteligentes se les sigue advirtiendo que solo descarguen programas o aplicaciones de tiendas oficiales: Google tiene a Google Play y Apple, la App Store.
Sin embargo, algunos insisten en visitar tiendas de aplicaciones no oficiales, usualmente en páginas web sospechosas, sólo porque ofrecen versiones gratisy falsificadas de apps populares.
“Por eso, no sorprende que un malware difundido en tiendas no oficiales pueda crear un daño real”, aseguró Zuk Avraham, el fundador de otra firma de ciberseguridad, Zimperium.
Este martes, Google volvió a insistir en que los usuarios deben evitar realizar cualquier descarga por fuera de Google Play.
Según Check Point, esta es la lista de las aplicaciones potencialmente infectadas.
1. Perfect Cleaner
2. Demo
3. WiFi Enhancer
4. Snake
5. gla.pev.zvh
6. Html5 Games
7. Demm
8. memory booster
9. แข่งรถสุดโหด
10. StopWatch
11. Clear
12. ballSmove_004
13. Flashlight Free
14. memory booste
15. Touch Beauty
16. Demoad
17. Small Blue Point
18. Battery Monitor
19. 清理大师
20. UC Mini
21. Shadow Crush
22. Sex Photo
23. 小白点
24. tub.ajy.ics
25. Hip Good
26. Memory Booster
27. phone booster
28. SettingService
29. Wifi Master
30. Fruit Slots
31. System Booster
32. Dircet Browser
33. FUNNY DROPS
34. Puzzle Bubble-Pet Paradise
35. GPS
36. Light Browser
37. Clean Master
38. YouTube Downloader
39. KXService
40. Best Wallpapers
41. Smart Touch
42. Light Advanced
43. SmartFolder
44. youtubeplayer
45. Beautiful Alarm
46. PronClub
47. Detecting instrument
48. Calculator
49. GPS Speed
50. Fast Cleaner
51. Blue Point
52. CakeSweety
53. Pedometer
54. Compass Lite
55. Fingerprint unlock
56. PornClub
57. com.browser.provider
58. Assistive Touch
59. Sex Cademy
60. OneKeyLock
61. Wifi Speed Pro
62. Minibooster
63. com.so.itouch
64. com.fabullacop.loudcallernameringtone
65. Kiss Browser
66. Weather
67. Chrono Marker
68. Slots Mania
69. Multifunction Flashlight
70. So Hot
71. Google
72. HotH5Games
73. Swamm Browser
74. Billiards
75. TcashDemo
76. Sexy hot wallpaper
77. Wifi Accelerate
78. Simple Calculator
79. Daily Racing
80. Talking Tom 3
81. com.example.ddeo
82. Test
83. Hot Photo
84. QPlay
85. Virtual
86. Music Cloud
Por Jose Pagliery, CNNMoney