La empresa Check Point ha reportado que un virus al que han denominado Gooligan estaría infectando dispositivos Android a través de su descarga en más de 100 aplicaciones en la Google Play Store, se calcula que afecta a más de un millón de dispositivos.

Recursos afectados

Cualquier usuario de un dispositivo Android con versión Android 4.0. Ice Cream Sandwich, Android 4.1. Jelly Bean, Android 4.4. KitKat, Android 5.0/5.1 Lollipop que haya descargado e instalado las apps que se han informado como infectadas por el virus.

Solución

Si tienes instalada en tu Android alguna aplicación de la lista, desinstálala. Para ello hay que seguir los siguientes pasos:

Abrir el Menú, Ir a “Ajustes > Aplicaciones”, se busca la app y se selecciona, a continuación, se hace tap en el botón “Desinstalar”.

Tras desinstalarla, te recomendamos analizar el dispositivo con algún antivirus. En la página de herramientas gratuitas dentro de la web de la Oficina de Seguridad del Internauta (OSI) tienes diversos antivirus gratuitos para Android.

También es muy útil instalar la herramienta CONAN Mobile, que no solo protege ante malware, sino también ante configuraciones no seguras, informa sobre permisos que solicitan las apps, ofrece el servicio Antibotnet y otros aspectos que mejoran la seguridad en dispositivos Android.

Detalles

El virus Gooligan se transmite por aplicaciones maliciosas de Android. Una vez instalada una de estas, la app toma el control del teléfono o de la tableta mediante una acción denominada rooteo del mismo, para posteriormente utilizar las credenciales de Gmail del usuario e instalar nuevas apps procedentes de Google Play con la intención de aumentar su reputación y posicionamiento. Así mismo Gooligan instala otros tipos de virus en el dispositivo infectado, destinados a hacer que el usuario visite sin su consentimiento sitios web con publicidad no deseada o que se descargue apps que contienen ese tipo de publicidad.

Por último señalar que el malware es capaz de acceder a los servicios de Google como  Gmail, Google Fotos, Google Play Store, Google Drive y otras.

La lista de aplicaciones detectadas actualmente es la siguiente:

  1. Perfect Cleaner
  2. Demo
  3. WiFi Enhancer
  4. Snake
  5. gla.pev.zvh
  6. Html5 Games
  7. Demm
  8. memory booster
  9. StopWatch
  10. Clear
  11. ballSmove_004
  12. Flashlight Free
  13. memory booste
  14. Touch Beauty
  15. Demoad
  16. Small Blue Point
  17. Battery Monitor
  18. UC Mini
  19. Shadow Crush
  20. Sex Photo
  21. tub.ajy.ics
  22. Hip Good
  23. Memory Booster
  24. phone booster
  25. SettingService
  26. Wifi Master
  27. Fruit Slots
  28. System Booster
  29. Dircet Browser
  30. FUNNY DROPS
  31. Puzzle Bubble-Pet Paradise
  32. GPS
  33. Light Browser
  34. Clean Master
  35. YouTube Downloader
  36. KXService
  37. Best Wallpapers
  38. Smart Touch
  39. Light Advanced
  40. SmartFolder
  41. youtubeplayer
  42. Beautiful Alarm
  43. PronClub
  44. Detecting instrument
  45. Calculator
  46. GPS Speed
  47. Fast Cleaner
  48. Blue Point
  49. CakeSweety
  50. Pedometer
  51. Compass Lite
  52. Fingerprint unlock
  53. PornClub
  54. com.browser.provider
  55. Assistive Touch
  56. Sex Cademy
  57. OneKeyLock
  58. Wifi Speed Pro
  59. Minibooster
  60. com.so.itouch
  61. com.fabullacop.loudcallernameringtone
  62. Kiss Browser
  63. Weather
  64. Chrono Marker
  65. Slots Mania
  66. Multifunction Flashlight
  67. So Hot
  68. HotH5Games
  69. Swamm Browser
  70. Billiards
  71. TcashDemo
  72. Sexy hot wallpaper
  73. Wifi Accelerate
  74. Simple Calculator
  75. Daily Racing
  76. Talking Tom 3
  77. com.example.ddeo
  78. Test
  79. Hot Photo
  80. QPlay
  81. Virtual
  82. Music Cloud

CheckPoint ha publicado un servicio donde es posible consultar si la cuenta de correo asociada a un dispositivo ha sido comprometida.