Fermer
Mobile

Gooligan, un malware Android affecte plus de 1 million de comptes Google

Les fabricants de smartphones Android n’ont pas la meilleure réputation pour mettre à jour leurs smartphones à la dernière version de l’OS mobile de Google — ce qui signifie que les appareils plus anciens sont davantage sensibles aux attaques grâce à des vulnérabilités publiques qui ne sont pas corrigées. Les chances sont que votre smartphone Android utilise une version plus ancienne. Et malheureusement, il y a une campagne de logiciels malveillants affectant plus d’un million de comptes Google.

Le cabinet de sécurité Check Point a publié des informations sur les logiciels malveillants surnommés « Gooligan, » qui peuvent récupérer des informations sur votre compte et vos données d’authentification à Gmail, installer des applications sur Google Play, les évaluer sans votre consentement, et installer un adware. Ces deux derniers sont utilisés pour améliorer son évaluation sur le Play Store, et « générer des revenus ».

Le logiciel malveillant infecte seulement les périphériques lorsqu’un utilisateur télécharge et installe une « application Gooligan infectée » sur un appareil Android vulnérable par une boutique d’applications tierces, ou par un lien malveillant.

« Après une application infectée est installée, celle-ci va envoyer des données sur le périphérique » écrit l’équipe de recherche dans un article sur son blog. « Gooligan télécharge ensuite un rootkit qui profite de multiples exploits sous Android 4 et 5. Malheureusement, ces exploits affligent encore de nombreux dispositifs puisque les correctifs de sécurité qui les corrigent ne sont pas disponibles pour certaines versions d’Android, ou les patchs n’ont jamais été installés par l’utilisateur. Dès lors, si cela fonctionne, l’utilisateur a le plein contrôle de l’appareil et peut exécuter des commandes privilégiées à distance », lit-on par la suite.

Gooligan infecte de nombreux dispositifs mobiles !
Gooligan infecte de nombreux dispositifs mobiles !

74 % des appareils Android infectés…

Malheureusement, près de 74 % des appareils Android fonctionnent sous Android 4.2 Jelly Bean, Android 4.4 KitKat, et Android 5.0 Lollipop. Adrian Ludwig, directeur de la sécurité Android chez Google, a déclaré que son équipe a suivi une famille de logiciels malveillants nommée « Push Ghost » depuis 2014. Ghost Push est une collection d’applications potentiellement dangereuses (PHA) qui sont les « plus souvent téléchargées en dehors du Google Play ».

Google invite les utilisateurs à télécharger des applications sur le Play Store de Google afin de réduire la menace de l’installation d’une application malveillante. Pour les comptes qui ont été compromis, Google a contacté les utilisateurs et a révoqué les jetons d’authentification afin qu’ils puissent en toute sécurité s’enregistrer avant un appel.

Si vous êtes inquiet au sujet de votre compte, Check Point a un outil pratique qui vous permet de vérifier si ce dernier est compromis. Il suffit de saisir votre e-mail et de cliquer sur « vérifier ». Dès lors, le site vous dira si votre compte est sûr ou non.

Mots-clé : AndroidGoogleGooliganmalware
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.