Check Point revela una importante brecha de seguridad de Google

20160817_chkp_graphic

Más de un millón de cuentas de Google violadas por Gooligan, nueva variante de malware para Android

Check Point revela una importante brecha de seguridad de Google, causada por una nueva variante de malware de Android que infecta a más de 13,000 dispositivos cada día

Singapur, @mcgallen #microwireinfo, 30 de noviembre de 2016 - Check Point® Software Technologies Ltd. (NASDAQ: Chkp) anunció hoy que sus investigadores de seguridad han revelado una nueva variante de malware de Android, violando la seguridad de más de un millón de cuentas de Google. La nueva campaña de malware, llamada Gooligan, arraiga los dispositivos Android y roba direcciones de correo electrónico y tokens de autenticación almacenados en ellos. Con esta información, los atacantes pueden acceder a los datos confidenciales de los usuarios de Gmail, Google Photos, Google Docs, Google Play, Google Drive y G Suite.

"Este robo de más de un millón de detalles de cuentas de Google es muy alarmante y representa la siguiente etapa de los ataques cibernéticos", dijo Michael Shaulov, director de productos móviles de Check Point. "Estamos viendo un cambio en la estrategia de los piratas informáticos, que ahora se dirigen a los dispositivos móviles para obtener la información confidencial que se almacena en ellos".

Conclusiones principales:

  • Campaign infecta 13,000 dispositivos cada día y es la primera en rootear más de un millón de dispositivos.
  • Cientos de direcciones de correo electrónico están asociadas con cuentas empresariales en todo el mundo.
    Gooligan apunta a dispositivos con Android 4 (Jelly Bean, KitKat) y 5 (Lollipop), que representan casi el 74% de los dispositivos Android en uso en la actualidad.
  • Una vez que los atacantes obtienen el control del dispositivo, generan ingresos mediante la instalación fraudulenta de aplicaciones de Google Play y las califican en nombre de la víctima.
  • Todos los días, Gooligan instala al menos 30,000 aplicaciones en dispositivos violados, o más de 2 millones de aplicaciones desde que comenzó la campaña.

Check Point se puso en contacto con el equipo de seguridad de Google de inmediato con información sobre esta campaña. “Apreciamos la asociación de Check Point ya que hemos trabajado juntos para comprender y tomar medidas sobre estos problemas. Como parte de nuestros esfuerzos continuos para proteger a los usuarios de la familia de malware Ghost Push, hemos tomado numerosas medidas para proteger a nuestros usuarios y mejorar la seguridad del ecosistema de Android en general ”, afirmó Adrian Ludwig, director de seguridad de Android de Google.

El equipo de investigación móvil de Check Point encontró por primera vez el código de Gooligan en el Snapple aplicación el año pasado. En agosto de 2016, el malware reapareció con una nueva variante y desde entonces ha infectado al menos 13,000 dispositivos por día. Aproximadamente el 40% de estos dispositivos se encuentran en Asia y aproximadamente el 12% en Europa. Cientos de las direcciones de correo electrónico expuestas están asociadas con empresas de todo el mundo. La infección comienza cuando un usuario descarga e instala una aplicación infectada con Gooligan en un dispositivo Android vulnerable, o al hacer clic en enlaces maliciosos en mensajes de ataque de phishing.

Check Point ofrece un herramienta gratuita en línea que permite a los usuarios verificar si su cuenta ha sido violada. “Si su cuenta ha sido violada, se requiere una instalación limpia de un sistema operativo en su dispositivo móvil. Este complejo proceso se llama flasheo, y recomendamos apagar su dispositivo y acercarse a un técnico certificado o su proveedor de servicios móviles para volver a flashear su dispositivo ”, agregó Shaulov.

Siga Check Point a través de:
Blog de Check Point: http://blog.checkpoint.com/
Twitter http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) es el proveedor de seguridad cibernética de redes más grande del mundo, que brinda soluciones líderes en la industria y protege a los clientes de los ataques cibernéticos con una tasa de captura de malware y otros tipos de amenazas sin igual. Check Point ofrece una arquitectura de seguridad completa que protege a las empresas, desde redes hasta dispositivos móviles, además de la gestión de seguridad más completa e intuitiva. Check Point protege a más de 100,000 organizaciones de todos los tamaños.

###