Plus d’un million de comptes Google victimes du malware Gooligan
publié le 1 décembre 2016 à 7h00.
Un smartphone sous Android
En ciblant les appareils Android grâce au malware Gooligan, des hackers se sont introduit dans plus d’un million de comptes Google. Une attaque d’une ampleur jamais vue.
Si vous en êtes victime, vous ne vous en êtes sans doute pas rendu compte. Sa discrétion a permis au malware Gooligan de survivre et d’infiltrer de nombreux appareils depuis plus d’un an. Les chercheurs en cybersécurité de « Check Point Software » viennent de révéler son existence le 30 novembre dernier, après l’avoir repéré sur de nombreux appareils. Un outil permet de vérifier si votre compte est infecté.
Gooligan ciblait 13.000 appareils par jour
Le malware (logiciel malveillant) s’attaquait aux smartphones et tablettes évoluant sous Android 4.0, et 5.0, les versions JellyBean, KitKat et Lollipop. Soit environ 74% des terminaux Android qui existent à travers la planète. Les principales victimes semblent se trouver en Asie (57%) alors que seulement 9% des appareils infectés se trouveraient en Europe. Seulement 169 terminaux seraient touchés en France.
Selon les chercheurs de « Check Point Software » qui ont révélé l’existence de Gooligan, le malware infectait 13.000 appareils par jour. Le logiciel malveillant récupérait les adresses mails et les jetons d’authentification installés sur l’appareil. Il s’en servait ensuite pour installer des applications frauduleuses.
Un piratage limité au Play Store
2 millions d’applications auraient été installées par Gooligan depuis son lancement. Un système qui lui permettait de récupérer de l’argent notamment grâce à celles affichant de la publicité. Le malware générait alors automatiquement des clics, recevant de l’argent de la part de régies publicitaires qui ignoraient ce qu’il se passait.
Pour vérifier si votre appareil a été infecté, vous pouvez vous rendre sur le site lancé par la compagnie israélienne de sécurité. Si c’est le cas, il vous faudra réinstaller votre système d’exploitation grâce à un technicien. Google de son côté a tenté de rassurer ses utilisateurs en indiquant que les pirates n’avaient pas pu accéder à d’autres services que le Play Store.