Gooligan : un malware infecte 1 million de comptes Google

Mauvaise nouvelle pour les propriétaires de smartphones Android et pour la firme de Mountain View Google : un nouveau malware vise directement les comptes Google et il aurait déjà fait de nombreuses victimes, selon ce que dévoile la firme CheckPoint mercredi 30 novembre 2016.

Les hackers auraient développé un malware que les chercheurs ont surnommé Gooligan, savant mélange de « Google » et « Hooligan », pour mettre en exergue sa puissance et sa vitesse de propagation.

Plus de 7 smartphones Android sur 10 sont à risque


La firme de sécurité CheckPoint a dévoilé, mercredi 30 novembre 2016, ce nouveau malware, qui aurait déjà infecté 1 million d'appareils dans le monde, tous fonctionnant sous Android 4,0 JellyBean et Kitkat et sous Android 5,0 Lollipop. À eux seuls, ces systèmes d'exploitation développés par Google représentent 74 % des smartphones Android en circulation, soit plus d'un milliard d'appareils qui peuvent être infectés.

C'est sans doute ce potentiel destructeur qui a justifié le surnom de Gooligan pour ce nouveau malware... mais pas uniquement. Le malware s'attaquera aux comptes Google des utilisateurs et à tous les services de la firme de Mountain View. Selon CheckPoint, le malware se propagerait rapidement au rythme de près de 13 000 appareils infectés par jour et s'installe simplement en installant une application elle-même infectée.

04962624 photo android malware ver worm sq gb logo

Les comptes Google menacés, les informations personnelles volées


Gooligan, une fois installé sur l'appareil de la victime, serait en mesure, grâce aux identifiants du compte Google dont il a pris le contrôle, d'installer des applications sur le téléphone via Google Play. Une fois cela fait, les hackers n'ont plus qu'à récupérer les revenus publicitaires que ces applications développent.

Le malware est également capable de prendre le contrôle des comptes Gmail, Google Photos et autres pour capter des données sensibles et des informations personnelles concernant la victime. Heureusement pour les Français, il semblerait que 57 % des smartphones infectés se trouvent en Asie et seulement 9 % en Europe. Google serait en train de travailler avec CheckPoint pour trouver une solution.

En attendant, CheckPoint a mis en place un service gratuit qui permet de savoir si son compte a été piraté en insérant uniquement son email : https://gooligan.checkpoint.com/

Modifié le 05/12/2016 à 18h33
Commentaires