Après le malware retrouvé dans plusieurs modèles de smartphones Android neufs aux Etats-Unis, un nouveau logiciel malveillant baptisé Gooligan a été découvert aujourd’hui dans plus d’un million de comptes Google.
Le chiffre est astronomique et pose beaucoup de questions. D’abord, le malware en question est assez connu puisqu’il s’agit d’une variante de Ghost Push, un virus qui avait déjà sévi dans les mobiles Android en fin d’année dernière. Il s’était infiltré dans les boutiques d’applications Play Store et prenait le contrôle des smartphones, notamment pour y installer des applications payantes à l’insu de l’utilisateur. Plusieurs milliers d’appareils avaient été infectés.
Une attaque massive, jamais enregistrée
Cette fois, Gooligan va plus loin puisqu’il est capable, en plus de prendre le contrôle du smartphone pour télécharger des applications payantes, d’accéder à votre boîte mail en collectant toutes les données d’authentification. Il peut ainsi accéder à tous les services Google installés sur l’appareil pour récupérer des données sensibles.
Selon les informations de Check Point, 1 million de comptes sont déjà touchés à travers le monde. Les smartphones concernés en priorité ont des anciennes versions d’Android (Android 4 Jelly Bean et KitKat et Android 5 Lollipop), mais ceux-ci représentent tout de même les deux tiers des appareils. Quotidiennement, 30 000 applications ont été installées sans l’accord de l’utilisateur. En Europe, plus de 80 000 terminaux étaient visés, même si la France est relativement épargnée pour le moment.
L’attaque de Gooligan est la plus massive jamais enregistrée à ce jour. Elle prouve que les hackers sont maintenant décidés à s’attaquer aux terminaux mobiles, souvent moins protégés que des ordinateurs fixes ou portables par exemple. D’autres attaques sont donc à prévoir, selon le responsable des produits mobiles au sein de Check Point, et protéger son smartphone devient de plus en plus nécessaire. Securitoo Integral vous permet de protéger vos ordinateurs PC ou MAC ainsi que vos smartphones et tablettes, pour plus de sécurité pour toute votre famille.
La solution ?
Google a réagi à ses attaques en avertissant les utilisateurs concernés et en incorporant de nouvelles solutions de protection à ses outils de vérification des applications. Check Point a également ouvert un site afin d’informer les détenteurs de compte Google s’ils sont infectés ou non. Il leur suffit pour cela d’entrer l’adresse mail associée à leur téléphone.
Si Gooligan s’est immiscé dans votre compte Google, il est impératif d’installer sur votre smartphone un nouveau système d’exploitation et de modifier tous vos mots de passe Google. Profitez-en également pour installer un antivirus mobile.
