Gooligan Malware infecte 1 million d'appareils Android

Un nouveau type de malware fait actuellement le tour, et il a déjà infecté 1 million d'appareils Android. Surnommé Gooligan, ce malware a pour origine Android, donnant aux pirates un contrôle total sur les appareils des utilisateurs. Toute personne avec un Android exécutant Jelly Bean, KitKat ou Lollipop est actuellement à risque.

Comme l’a découvert la société de sécurité Check Point Software Technologies, Gooligan est apparu pour la première fois en août. Depuis lors, il s'est frayé un chemin sur 1 million d'appareils Android, infectant actuellement environ 13 000 appareils chaque jour..

Gooligan est présent dans au moins 86 applications Android disponibles sur des marchés tiers. Il peut également se retrouver sur votre téléphone ou votre tablette si vous cliquez aveuglément sur un lien malveillant apparemment innocent. Une fois installé, Gooligan fera des ravages en rootant votre appareil. Le guide complet pour enraciner votre téléphone ou tablette Android. Le guide complet pour enraciner votre téléphone ou tablette Android. Vous souhaitez donc rooter votre appareil Android? Voici tout ce que vous devez savoir. Lire la suite .

Une fois que votre appareil est enraciné, Gooligan téléchargera et installera un logiciel capable de compromettre les jetons d’authentification utilisés par votre appareil pour accéder aux services Google. Gmail, Google Drive, Google Photos, Google Documents et plus encore..

Gooligan augmente les notes de Google Play

Les auteurs de Gooligan pourraient l’utiliser de différentes manières, notamment pour accéder à vos données privées. Cependant, il semble qu'ils utilisent réellement Gooligan pour jouer à Google Play, télécharger des applications et laisser des critiques 5 étoiles afin d'améliorer les notes attribuées à ces applications. La raison? Argent, bien sûr, car ce processus génère des revenus importants.

Google est déjà sur le cas, Adrian Ludwig, ingénieur en sécurité Android, expliquant:

“Nous avons pris de nombreuses mesures pour protéger nos utilisateurs et améliorer la sécurité de l'écosystème Android dans son ensemble. Notamment: révoquer les jetons de compte Google des utilisateurs concernés, leur donner des instructions claires pour se reconnecter de manière sécurisée, supprimer les applications liées à ce problème des appareils concernés, déployer des améliorations durables de Verify Apps pour protéger les utilisateurs de ces applications et collaborer avec les fournisseurs de services Internet pour éliminer complètement ce malware.”

Si vous possédez un appareil Android fonctionnant sur une version antérieure à Android 6.0 (Marshmallow) Android 6.0 Marshmallow: Qu'est-ce que c'est et quand vous l'obtiendrez Android 6.0 Marshmallow: Qu'est-ce que c'est et quand vous l'obtiendrez Android Marshmallow est ici - Mais pourquoi devriez-vous vous en soucier? En savoir plus, vous devez faire deux choses: 1. Utilisez cet outil Check Point pour voir si votre compte Google a été compromis, et 2. Consultez la liste des fausses applications infectées par Gooligan pour savoir ce qu'il faut éviter..

Et, comme toujours, vous devez faire preuve de bon sens lorsque vous installez des applications ou cliquez sur des liens aveugles..

Avez-vous été touché par Gooligan? Est-ce le premier malware Android que vous avez rencontré? Google doit-il faire davantage pour protéger les utilisateurs d'Android? Le niveau de fragmentation d'Android nuit-il à la sécurité? Veuillez nous en informer dans les commentaires ci-dessous!

Crédit d'image: Jean-Etienne Minh-Duy Poirrier via Flickr

En savoir plus sur: Android, Android Rooting, Google, Malware.