Publicité
Un nouveau type de malware fait le tour et a déjà infecté 1 million d'appareils Android. Surnommé Gooligan, ce malware roote Android, donnant aux pirates le contrôle total des appareils des gens. Toute personne possédant un Android exécutant Jelly Bean, KitKat ou Lollipop est actuellement à risque.
Comme découvert par la firme de sécurité Technologies logicielles Check Point, Gooligan est apparu pour la première fois en août. Depuis lors, il s'est frayé un chemin sur 1 million d'appareils Android, infectant actuellement environ 13 000 appareils chaque jour.
Gooligan est présent dans au moins 86 applications Android disponibles sur les marchés tiers. Il peut également trouver son chemin sur votre téléphone ou votre tablette si vous cliquez aveuglément sur un lien malveillant apparemment innocent. Une fois installé, Gooligan fera des ravages en enraciner votre appareil Le guide complet pour l'enracinement de votre téléphone ou tablette AndroidAlors, vous voulez rooter votre appareil Android? Voici tout ce que vous devez savoir. Lire la suite .
Une fois votre appareil enraciné, Gooligan téléchargera et installera un logiciel capable de compromettre les jetons d'authentification que votre appareil utilise pour accéder aux services Google. Les personnes à risque incluent Gmail, Google Drive, Google Photos, Google Docs, etc.
Gooligan améliore les notes de Google Play
Les auteurs de Gooligan pourraient éventuellement l'utiliser de différentes manières, notamment en accédant à vos données privées. Cependant, il semble qu'ils utilisent Gooligan pour jouer à Google Play, télécharger des applications et laisser des avis 5 étoiles afin d'augmenter les notes de ces applications. La raison? L'argent, bien sûr, car ce processus génère des revenus importants.
Google est déjà sur l'affaire, avec l'ingénieur de sécurité Android Adrian Ludwig expliquant:
"Nous avons pris de nombreuses mesures pour protéger nos utilisateurs et améliorer la sécurité de l'écosystème Android dans son ensemble. Il s'agit notamment de la révocation des jetons de compte Google des utilisateurs concernés, de leur fournir des instructions claires pour se reconnecter en toute sécurité, de supprimer les applications liées à ce problème de les appareils concernés, en déployant des améliorations durables de Verify Apps pour protéger les utilisateurs de ces applications à l'avenir et en collaborant avec les FAI pour éliminer ce malware tout à fait."
Si vous possédez un appareil Android fonctionnant sur une version antérieure à Android 6.0 (guimauve) Android 6.0 Marshmallow: Qu'est-ce que c'est et quand vous l'obtiendrezAndroid Marshmallow est là - mais pourquoi s'en soucier? Lire la suite vous devez faire deux choses: 1. Utilisez cet outil Check Point pour voir si votre compte Google a été compromis, et 2. Voir la liste des fausses applications infectées par Gooligan afin que vous sachiez quoi éviter.
Et, comme toujours, vous devez faire preuve de bon sens lors de l'installation d'applications ou en cliquant sur des liens aveugles.
Avez-vous été touché par Gooligan? Est-ce le premier malware Android que vous avez rencontré? Google doit-il faire plus pour protéger les utilisateurs d'Android? Le niveau de fragmentation d'Android nuit-il à la sécurité? Veuillez nous en informer dans les commentaires ci-dessous!
Crédit d'image: Jean-Etienne Minh-Duy Poirrier via Flickr
Dave Parrack est un écrivain britannique fasciné par la technologie. Avec plus de 10 ans d'expérience dans la rédaction de publications en ligne, il est maintenant rédacteur en chef adjoint chez MakeUseOf.
