Descargar esa APK fuera de la Google Play Store podría infectarte con el terrible Gooligan.
Como si se tratara de ese perturbador capítulo de Black Mirror, el nuevo malware Gooligan ha expuesto a millones de cuentas de Google, mediante un sistema de infección tan aparentemente inofensivo que el riesgo es mayor que con cualquier otro malware previo.
Descubierto por la gente de Check Point Software Technologies. Gooligan habría vulnerado ya a más de un millón de dispositivos Android, siguiendo un sistema de infección alarmante:
La pesadilla inicia cuando el usuario descarga una app en formato APK desde fuera de la Google Play Store, o se infecta con un código malicioso mediante técnicas de phishing.
Una vez infectado el dispositivo puede rootearse de manera automática para instalar más programas maliciosos, siendo capaz incluso de robar las claves de acceso de todos los servicios de Google, incluyendo Gmail, Google Photos, Google Docs, Google Play y G Suite.
El malware Gooligan también roba las direcciones de correo electrónico y los datos de autentificación almacenados en el terminal e inyecta código para descargar otras apps, invasivas y con inserciones publicitarias, mismas que son calificadas positivamente por el usuario infectado con su identidad robada.
La firma estima que más de 13.000 dispositivos Android son infectados diariamente, y Google ha tomado ya las primeras medidas para proteger a la comunidad.
Existe ahora un sitio web, cortesía de CheckPoint, y que analiza tu dispositivo para determinar si se sufre de un severo caso de Gooligan.
La recomendación obvia es no descargar nada fuera de la Google Play Store.
Origen: Más de un millón de cuentas de Google en peligro por malware Gooligan – WayerLess