Le maliciel Gooligan Android contamine 1 million de comptes Google Play

  • décembre 2, 2016
  • 4 min read

blog_principal_gooligan

Googligan infecte 13 000 appareils au quotidien

Les appareils sous Android sont victimes d’une nouvelle pandémie se propageant à vitesse grand V. Selon Check Point — une société spécialisée en recherche dans le domaine de la sécurité collaborant avec Google pour surveiller et documenter l’épidémie, elle est la plus inquiétante et la plus importante envers les comptes Google.

Le logiciel malveillant prend en otage les smartphones par le biais des jetons d’autorisation Google, et télécharge des applications tierces, hors Play Store, non autorisées. Toujours selon Check Point, qui a informé Google du problème, ces jetons peuvent être utilisés pour accéder aux données depuis Google Play, Gmail, Google Photos, Google Docs, G Suite et Google Drive. La société de sécurité indique qu’un million de comptes Google ont été compromis de cette façon depuis août, en faisant ainsi le plus important piratage envers les comptes Google à ce jour :

« Gooligan touche virtuellement les appareils sous Android 4 (Jelly Bean, KitKat) et 5 (Lollipop), qui composent 74 % des appareils sur le marché aujourd’hui. Environ 57 % de ces appareils se trouvent en Asie et quelque 9 % en Europe. »

Ces applications rapportent de l’argent à leurs créateurs de deux façons :

Adrian Ludwig, expert en sécurité Android, déclarait dans un article de blog que Google n’avait trouvé aucune preuve que des données d’utilisateurs avaient été compromises, ajoutant que l’objectif principal du logiciel malveillant — une variante du maliciel déjà connu Ghost Push, est de promouvoir les installations d’application plutôt que le vol d’informations.

Google indiquait dans son Rapport de sécurité Android 2015 qu’un tiers des applications Android téléchargées sur des boutiques tierces, donc hors Google Play, était infecté par Ghost Push. Le logiciel malveillant, à son heure de gloire, avait touché 600 000 appareils sous Android.

Gooligan obtient l’accès à toutes vos données privées, et ses développeurs les utilisent à des fins de revenu publicitaire ou dans le cadre de vol d’informations à caractère privé. Qu’adviendrait-il de celles-ci si elles venaient à se retrouver entre les mains d’un développeur malveillant ? Et que penseriez-vous si une société gérant un botnet avait accès à votre appareil ? La puissance de traitement de ce dernier serait certainement exploitée à des fins illégales par des cybercriminels, totalement à votre insu. Alors comment Googlian a-t-il accès à vos données ?

Gooligan installe des maliciels depuis des boutiques d’applications tierces

Image : Check Point

Image: Check Point

Google a publié Gooligan Checker afin que vous vérifiiez si votre smartphone est infecté

Check Point a développé « Gooligan checker« , une page sur laquelle les utilisateurs d’appareils sous Android peuvent saisir l’adresse e-mail associée à leur appareil mobile et ainsi vérifier si leur compte Google a été compromis. Saisissez simplement votre adresse e-mail et découvrez instantanément sur une fenêtre pop-up si votre compte figure parmi ceux renseignés comme compromis. La société propose régulièrement des correctifs et autres outils similaires lorsqu’elle débusque des logiciels malveillants.

gooligan_capture_d'écran

Une bonne protection réside dans une solution de sécurité mobile de qualité… et beaucoup de bon sens

Gardons à l’esprit, quand on parle de logiciels malveillants pour les appareils sous Android, que leur installation résulte toujours d’une manipulation de l’utilisateur. Les développeurs malveillants font preuve chaque jour de plus en plus d’ingéniosité afin de prendre les utilisateurs à défaut et les inciter à cliquer sans réfléchier. Si une application vous demande de lui accorder un accès à plus de données que ce qui ne vous semble raisonnable, comme à vos e-mails, positions ou un accès à toutes vos données Google, il convient de se poser de sérieuses questions quant à la légitimité d’une telle demande pour des raisons de sécurité.

Évitez les marchés d’applications tierces. Google réussit à bien filtrer les logiciels malveillants sur son marché officiel.

Un programme de sécurité sous Android de bonne qualité servira de filin de sécurité en cas de téléchargement accidentel de logiciel malveillant. L’Emsisoft Mobile Security est une solution complète anti-malware proposant d’autres fonctionnalités comme l’effacement à distance des données de votre smartphone en cas de vol et la prise de photo de l’utilisateur, via l’appareil photo frontal, en cas de saisie erronée un trop grand nombre de fois du code PIN.

Nous vous souhaitons de bons téléchargements en toute sécurité et une excellente journée (sans l’ombre d’un maliciel) !

Fran Rajewski

What to read next

Reader Comments