Android es el sistema operativo móvil más utilizado en todo el mundo y, por lo tanto, también es el más atacado por los piratas informáticos. Aunque normalmente las diferentes campañas de distribución de malware suelen detectarse a tiempo y no suelen afectar a muchos usuarios, algunas son capaces de evitar los controles de Google y las empresas de seguridad y llegar incluso a infectar a millones de usuarios, como la nueva campaña detectada llamada Gooligan.
Gooligan es una nueva campaña de distribución de malware para smartphones, descubierta por los expertos de seguridad de CheckPoint, que, desde su lanzamiento inicial, ha sido capaz de robar más de un millón de cuentas de Google en todo el mundo. Esta aplicación no se centraba en robar la contraseña de acceso de las víctimas, sino en recopilar directamente los tokens de acceso utilizadas en las aplicaciones como Google Play, Gmail, Google Fotos, Docs y Google Drive, entre otras, para conseguir acceder a las cuentas sin ningún otro impedimento.
Según se ha podido demostrar, este malware afecta a todos los dispositivos que utilicen una versión de Android 4.x o Android 5.x, es decir, casi el 75% de los smartphones actuales en todo el mundo. Por el momento, el mayor número de dispositivos afectados se encuentran en Asia, y Europa es el continente menos afectado por él, aunque su porcentaje supone cerca del 10% del total.
La principal fuente de infección de este malware ha sido a través de una serie de aplicaciones maliciosas publicadas en la Play Store que, a pesar de los controles de Google, consiguieron llegar a millones de afectados. Una vez que estas aplicaciones se instalaban en los dispositivos, los piratas informáticos utilizaban un servidor de comando y control (C&C) para enviar otro malware al dispositivo y recopilar la información de los tokens de acceso. Además, este malware también suscribía a las víctimas a servicios SMS premium.
Por el momento no se conocen muchos más detalles sobre esta red de malware, aunque los investigadores de Checkpoint están trabajando estrechamente con Google a fin de poder identificar el origen de la campaña y poder acabar con ella lo antes posible.