(CNNMoney) – Una vez más, los hackers demuestran por qué nunca, jamás, debes descargar aplicaciones fuera de las tiendas oficiales.

Los hackers pudieron acceder a más de 1,3 millones de cuentas en Google –correos electrónicos, fotos, documentos y mucho más–, luego de infectar celulares Android a través de aplicaciones ilegítimas.

El descubrimiento lo hicieron investigadores informáticos de Check Point, una compañía de ciberseguridad. Este miércoles, Google le confirmó a CNNMoney la naturaleza y el alcance del problema.

Los hackers pudieron robar los autenticadores digitales (tokens) y así lograr el acceso a los servicios de Google, como el correo electrónico de una persona y su colección de fotos. Sin embargo, la compañía aseguró que los piratas cibernéticos aún no han aprovechado esa información ni la han robado.

android-hackers-infectados-celulares

El ataque masivo parece ser una estrategia de enriquecimiento criminal.

Los celulares Android que fueron infectados instalaron otras aplicaciones ilegítimas en el mismo dispositivo para darles una calificación alta. De esta manera inflaron la reputación de dichas apps, según lo explicaron los investigadores de Check Point.

Google ya eliminó de su tienda oficial las aplicaciones ilegítimas que se beneficiaron de esta conspiración de calificaciones, como lo confirmó una publicación en el blog de Adrian Ludwig, director de seguridad de Android.

Este malware también instaló un software de publicidad engañosa que rastrea a los usuarios, lo que significa una gran atracción para aquellos vendedores hambrientos de datos personales.

Google también aseguró que ha bloqueado 150.000 versiones de esta especie de ciberataque.

Sin embargo, el problema persiste. Otros 13.000 dispositivos son infectados y hackeados todos los días, según los investigadores de Check Point que han rastreado este tipo de ciberataques desde el año pasado. De hecho, bautizaron a la campaña como “Gooligan”.

Check Point también ha creado un sitio web, gooligan.CheckPoint.com, para que las personas puedan verificar si sus dispositivos han sido víctimas del malware. Requiere la dirección de correo de Google y le da una respuesta al usuario, además de ofrecer el producto de alarmas “ZoneAlarm”.

De forma alternativa, los usuarios de Android también podrán revisar si han descargado las versiones ilegitimas de las aplicaciones que aparecen al final de este artículo.

A los dueños de teléfonos inteligentes se les sigue advirtiendo que solo descarguen programas o aplicaciones de tiendas oficiales: Google tiene a Google Play y Apple, la App Store.

Sin embargo, algunos insisten en visitar tiendas de aplicaciones no oficiales, usualmente en páginas web sospechosas, sólo porque ofrecen versiones gratisy falsificadas de apps populares.

“Por eso, no sorprende que un malware difundido en tiendas no oficiales pueda crear un daño real”, aseguró Zuk Avraham, el fundador de otra firma de ciberseguridad, Zimperium.

Este martes, Google volvió a insistir en que los usuarios deben evitar realizar cualquier descarga por fuera de Google Play.

Según Check Point, esta es la lista de las aplicaciones potencialmente infectadas.

  1. Perfect Cleaner
  2. Demo
  3. WiFi Enhancer
  4. Snake
  5. gla.pev.zvh
  6. Html5 Games
  7. Demm
  8. memory booster
  9. แข่งรถสุดโหด
  10. StopWatch
  11. Clear
  12. ballSmove_004
  13. Flashlight Free
  14. memory booste
  15. Touch Beauty
  16. Demoad
  17. Small Blue Point
  18. Battery Monitor
  19. 清理大师
  20. UC Mini
  21. Shadow Crush
  22. Sex Photo
  23. 小白点
  24. tub.ajy.ics
  25. Hip Good
  26. Memory Booster
  27. phone booster
  28. SettingService
  29. Wifi Master
  30. Fruit Slots
  31. System Booster
  32. Dircet Browser
  33. FUNNY DROPS
  34. Puzzle Bubble-Pet Paradise
  35. GPS
  36. Light Browser
  37. Clean Master
  38. YouTube Downloader
  39. KXService
  40. Best Wallpapers
  41. Smart Touch
  42. Light Advanced
  43. SmartFolder
  44. youtubeplayer
  45. Beautiful Alarm
  46. PronClub
  47. Detecting instrument
  48. Calculator
  49. GPS Speed
  50. Fast Cleaner
  51. Blue Point
  52. CakeSweety
  53. Pedometer
  54. Compass Lite
  55. Fingerprint unlock
  56. PornClub
  57. com.browser.provider
  58. Assistive Touch
  59. Sex Cademy
  60. OneKeyLock
  61. Wifi Speed Pro
  62. Minibooster
  63. com.so.itouch
  64. com.fabullacop.loudcallernameringtone
  65. Kiss Browser
  66. Weather
  67. Chrono Marker
  68. Slots Mania
  69. Multifunction Flashlight
  70. So Hot
  71. Google
  72. HotH5Games
  73. Swamm Browser
  74. Billiards
  75. TcashDemo
  76. Sexy hot wallpaper
  77. Wifi Accelerate
  78. Simple Calculator
  79. Daily Racing
  80. Talking Tom 3
  81. com.example.ddeo
  82. Test
  83. Hot Photo
  84. QPlay
  85. Virtual
  86. Music Cloud