Après le malware retrouvé dans plusieurs modèles de smartphones Android neufs aux Etats-Unis, un nouveau logiciel malveillant baptisé Gooligan a été découvert aujourd’hui dans plus d’un million de comptes Google.
Le chiffre est astronomique et pose beaucoup de questions. D’abord, le malware en question est assez connu puisqu’il s’agit d’une variante de Ghost Push, un virus qui avait déjà sévi dans les mobiles Android en fin d’année dernière. Il s’était infiltré dans les boutiques d’applications Play Store et prenait le contrôle des smartphones, notamment pour y installer des applications payantes à l’insu de l’utilisateur. Plusieurs milliers d’appareils avaient été infectés.
Une attaque massive, jamais enregistrée
Cette fois, Gooligan va plus loin puisqu’il est capable, en plus de prendre le contrôle du smartphone pour télécharger des applications payantes, d’accéder à votre boîte mail en collectant toutes les données d’authentification. Il peut ainsi accéder à tous les services Google installés sur l’appareil pour récupérer des données sensibles.
Selon les informations de Check Point, 1 million de comptes sont déjà touchés à travers le monde. Les smartphones concernés en priorité ont des anciennes versions d’Android (Android 4 Jelly Bean et KitKat et Android 5 Lollipop), mais ceux-ci représentent tout de même les deux tiers des appareils. Quotidiennement, 30 000 applications ont été installées sans l’accord de l’utilisateur. En Europe, plus de 80 000 terminaux étaient visés, même si la France est relativement épargnée pour le moment.
L’attaque de Gooligan est la plus massive jamais enregistrée à ce jour. Elle prouve que les hackers sont maintenant décidés à s’attaquer aux terminaux mobiles, souvent moins protégés que des ordinateurs fixes ou portables par exemple. D’autres attaques sont donc à prévoir, selon le responsable des produits mobiles au sein de Check Point, et protéger son smartphone devient de plus en plus nécessaire. Securitoo Integral vous permet de protéger vos ordinateurs PC ou MAC ainsi que vos smartphones et tablettes, pour plus de sécurité pour toute votre famille.
La solution ?
Google a réagi à ses attaques en avertissant les utilisateurs concernés et en incorporant de nouvelles solutions de protection à ses outils de vérification des applications. Check Point a également ouvert un site afin d’informer les détenteurs de compte Google s’ils sont infectés ou non. Il leur suffit pour cela d’entrer l’adresse mail associée à leur téléphone.
Si Gooligan s’est immiscé dans votre compte Google, il est impératif d’installer sur votre smartphone un nouveau système d’exploitation et de modifier tous vos mots de passe Google. Profitez-en également pour installer un antivirus mobile.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.