Gooligan Malware infecte 1 million d'appareils Android

Un nouveau type de malware a déjà infecté 1 million d'appareils Android. Surnommé Gooligan, ce malware enracine Android, donnant aux hackers un contrôle total sur les appareils des utilisateurs.

Un nouveau type de malware a déjà infecté 1 million d'appareils Android.  Surnommé Gooligan, ce malware enracine Android, donnant aux hackers un contrôle total sur les appareils des utilisateurs.
Publicité

Un nouveau type de malware fait le tour, et il a déjà infecté 1 million d'appareils Android. Surnommé Gooligan, ce malware enracine Android, donnant aux hackers un contrôle total sur les appareils des utilisateurs. Toute personne possédant une version Android de Jelly Bean, KitKat ou Lollipop est actuellement en danger.

Comme l'a découvert la société de sécurité Check Point Software Technologies, Gooligan a vu le jour en août. Depuis lors, il s'est faufilé sur 1 million d'appareils Android, infectant actuellement environ 13 000 appareils par jour.

Gooligan est présent dans au moins 86 applications Android disponibles sur des marchés tiers. Il peut également trouver son chemin sur votre téléphone ou tablette si vous cliquez aveuglément sur un lien malveillant apparemment innocent. Une fois installé, Gooligan va faire des ravages en enracinant votre appareil Le Guide complet pour l'enracinement de votre téléphone ou tablette Android Le Guide complet pour l'enracinement de votre téléphone ou tablette Android Donc, vous voulez rooter votre appareil Android? Voici tout ce que vous devez savoir. Lire la suite .

Une fois votre appareil rooté, Gooligan télécharge et installe un logiciel capable de compromettre les jetons d'authentification utilisés par votre appareil pour accéder aux services Google. Les personnes à risque incluent Gmail, Google Drive, Google Photos, Google Docs, etc.

Gooligan augmente les cotes Google Play

Les auteurs de Gooligan pourraient éventuellement l'utiliser de différentes façons, y compris l'accès à vos données privées. Cependant, il semble qu'ils utilisent Gooligan pour jouer à Google Play, télécharger des applications et laisser des commentaires 5 étoiles afin d'améliorer les notes de ces applications. La raison? L'argent, bien sûr, car ce processus génère des revenus importants.

Google est déjà sur le cas, avec l'ingénieur de sécurité Android Adrian Ludwig expliquant:

"Nous avons pris de nombreuses mesures pour protéger nos utilisateurs et améliorer la sécurité de l'écosystème Android dans son ensemble. Cela inclut: révoquer les jetons des comptes Google des utilisateurs concernés, leur fournir des instructions claires pour se connecter en toute sécurité, supprimer les applications liées à ce problème des appareils concernés, déployer des améliorations durables pour les applications afin de protéger les utilisateurs de ces applications et collaborer avec les FAI pour éliminer complètement ce malware. "

Si vous possédez un appareil Android fonctionnant sur quelque chose de plus vieux que Android 6.0 (Marshmallow) Android 6.0 Marshmallow: Ce qu'il est et quand vous l'obtiendrez Android 6.0 Marshmallow: Qu'est-ce qu'il est et quand vous l'obtiendrez Android Marshmallow est ici - Mais pourquoi devriez-vous vous en soucier? En savoir plus vous devriez faire deux choses: 1. Utilisez cet outil Check Point pour voir si votre compte Google a été compromis, et 2. Voir la liste des fausses applications infectées par Gooligan afin que vous sachiez quoi éviter.

Et, comme toujours, vous devez faire preuve de bon sens lors de l'installation d'applications ou en cliquant sur des liens aveugles.

Avez-vous été affecté par Gooligan? Est-ce le premier malware Android que vous avez rencontré? Google doit-il en faire plus pour protéger les utilisateurs d'Android? Le niveau de fragmentation d'Android nuit-il à la sécurité? Veuillez nous en informer dans les commentaires ci-dessous!

Crédit d'image: Jean-Etienne Minh-Duy Poirrier via Flickr

In this article