El problema comienza con la descarga de una aplicación, esa publicidad que salta cuando entras a algunas páginas y te descarga una app automáticamente, o cuando instalamos APPs piratas, la cosa es que una vez instalada la app, ésta comienza a enviar información sobre nuestro dispositivo al panel de control del atacante. El que nos esta atacando descarga sin tu permiso apps para rootear tu telefono, como Towelroot y VROOT.
Gooligan a afecta sobre todo a dispositivos con Android 4.X y Android 5.X, lo que supone una cuota del 74% de mercado. Estamos ante unos datos que aterran, debido a este malware alrededor de 13000 nuevos dispositivos se infectan a diario y se descargan unas 30000 apps al día sin consentimiento.
Todo esto hace una suma de mas de 1 millón de terminales afectados y unos 2,5 millones de descargas en apps.
Como curiosidad, un 57% de los dispositivos afectados se encuentran en Asia, América (norte y sur) se lleva un 19% del pastel, África se queda con un 15% y Europa contribuiría en torno al 9% de usuarios infectados. Algo interesante es que Australia no es mencionada por ningún sitio.
¿Cómo se si estoy infectado?
Esta es una lista de las APP infectadas:
- Perfect Cleaner
- WiFi Enhancer
- Flashlight Free
- Touch Beauty
- Small Blue Point
- Battery Monitor
- UC Mini
- Sex Photo
- Memory Booster
- phone booster
- Wifi Master
- Fruit Slots
- System Booster
- Dircet Browser
- Light Browser
- Clean Master
- YouTube Downloader
- Light Advanced
- Beautiful Alarm
- PronClub
- Detecting instrument
- Fast Cleaner
- Pedometer
- Compass Lite
- Fingerprint unlock
- PornClub
- Assistive Touch
- Sex Cademy
- Wifi Speed Pro
- Minibooster
- Kiss Browser
- Swamm Browser
- Sexy hot wallpaper
- Wifi Accelerate
- Daily Racing
- Talking Tom 3
- Hot Photo
Gran parte de las apps maliciosas son las que prometen mejorar el rendimiento de nuestro terminal, del estilo booster.