Cualquier dispositivo Android, como smartphones, tabletas o dispositivos AllinOne, utilizados tanto para uso empresarial como personal, con versión:
- Android 4.0. Ice Cream Sandwich
- Android 4.1. Jelly Bean
- Android 4.4. KitKat
- Android 5.0/5.1 Lollipop
desde el que se hayan descargado e instalado las apps (véase listado en el apartado Detalle) infectadas por el virus.
Según ha reportado la empresa Check Point un virus, al que han denominado Gooligan, estaría infectando dispositivos Android, entre ellos smartphones, tabletas o dispositivos AllinOne de uso empresarial, que hayan descargado alguna de las más de 100 aplicaciones infectadas de markets alternativos (distintos de la tienda oficial).
Al descargar cualquiera de las apps infectadas, el virus toma control del dispositivo y podrá:
- cambiar por completo el sistema operativo
- eliminar aplicaciones de fábrica
- controlar la configuración de las aplicaciones instaladas y descargar nuevas aplicaciones de la Google Play Store
- utilizar las cuentas de usuario de Google y aplicaciones especiales
Si has instalado en algún dispositivo Android de tu empresa alguna aplicación de la lista, desinstálala y sigue estos pasos:
- Abrir el Menú, Ir a “Ajustes > Aplicaciones”, buscar la app y seleccionarla, a continuación, hacer tap en el botón “Desinstalar”.
- Analizar el dispositivo con algún antivirus. En la página de herramientas gratuitas dentro de la web de la Oficina de Seguridad del Internauta (OSI) tienes diversos antivirus gratuitos para Android.
También es muy útil instalar la herramienta CONAN Mobile, que no solo protege ante malware, sino también ante configuraciones no seguras, informa sobre permisos que solicitan las apps, ofrece el servicio Antibotnet y otros aspectos que mejoran la seguridad en dispositivos Android.
Para proteger los dispositivos móviles para uso empresarial sigue los consejos en este video y los artículos del blog sobre #movilidad.
El virus Gooligan se transmite por aplicaciones maliciosas de Android. Si un empleado instala una de las apps de la lista, esta toma el control del dispositivo haciendo el rooteo del mismo. Al rootearlo la app se auto-otorga permisos de super-usuario o administrador total. En concreto el virus una vez rooteado el dispositivo:
- utiliza las credenciales de Gmail del usuario del dispositivo einstala nuevas apps de Google Play Store con la intención de aumentar la reputación y posicionamiento de las mismas;
- instala otros virus en el dispositivo infectado, para hacer que el usuario visite sitios web con publicidad no deseada o que se descargue apps que contienen esta publicidad;
- podría acceder a otros servicios de Google de ese usuario como: Gmail, Google Fotos, Google Play Store, Google Drive y otras.
La lista de aplicaciones detectadas actualmente, algunas de ellas de las categorías de comunicación, empresa, herramientas, navegación, productividad, etc., es la siguiente:
- Perfect Cleaner
- Demo
- WiFi Enhancer
- Snake
- gla.pev.zvh
- Html5 Games
- Demm
- memory booster
- StopWatch
- Clear
- ballSmove_004
- Flashlight Free
- memory booste
- Touch Beauty
- Demoad
- Small Blue Point
- Battery Monitor
- UC Mini
- Shadow Crush
- Sex Photo
- tub.ajy.ics
- Hip Good
- Memory Booster
- phone booster
- SettingService
- Wifi Master
- Fruit Slots
- System Booster
- Dircet Browser
- FUNNY DROPS
- Puzzle Bubble-Pet Paradise
- GPS
- Light Browser
- Clean Master
- YouTube Downloader
- KXService
- Best Wallpapers
- Smart Touch
- Light Advanced
- SmartFolder
- youtubeplayer
- Beautiful Alarm
- PronClub
- Detecting instrument
- Calculator
- GPS Speed
- Fast Cleaner
- Blue Point
- CakeSweety
- Pedometer
- Compass Lite
- Fingerprint unlock
- PornClub
- com.browser.provider
- Assistive Touch
- Sex Cademy
- OneKeyLock
- Wifi Speed Pro
- Minibooster
- com.so.itouch
- com.fabullacop.loudcallernameringtone
- Kiss Browser
- Weather
- Chrono Marker
- Slots Mania
- Multifunction Flashlight
- So Hot
- HotH5Games
- Swamm Browser
- Billiards
- TcashDemo
- Sexy hot wallpaper
- Wifi Accelerate
- Simple Calculator
- Daily Racing
- Talking Tom 3
- com.example.ddeo
- Test
- Hot Photo
- QPlay
- Virtual
- Music Cloud
CheckPoint ha publicado un servicio donde es posible consultar si la cuenta de correo de Gmail asociada a un dispositivo ha sido comprometido.
Fuente original del articulo: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/dispositivos-android-afectados-virus
Comentarios recientes