Googligan: les clés sur le nouveau malware Android

0
Détecté il y a quelques jours,  Gooligan aurait touché plus d’un million de comptes Google. Vous avez sûrement entendu parler de lui mais, est-ce que vous savez comment il fonctionne ou comment vérifier si vous avez êtes infectés ? Voici les clés du dernier malware d’Android.

Qu’est-ce que Gooligan ?

Googligan c’est une variante du malware Android Ghost Push, qui profite d’une faille présente au sein de plusieurs anciennes versions d’Android, Jelly Bean, KitKat et Lollipop (Android 4.x à Android 5.x). Représentant plus de 74 % des appareils Android en circulation, Check Point, l’entreprise qui a lancé l’alerte, observe que le malware se répand à un rythme de 13 000 nouveaux appareils par jour.
gooligan-fonctionement-630x357
La malware permet de déposer un jeton d’autorisation Google, ce qui lui permet d’accéder au compte Google et aux services connexes. Ce jeton permet aux pirates  d’accéder à tous les services Google liés à l’utilisateur, y compris Google Play, Gmail, Google Docs, Google Drive et Google Photos.
Même si vous avez activé des options d’authentification plus élaborée, cette méthode permet de malheureusement contourner ce mécanisme. Ils ont donc accès à vos données stockées chez Google, comme vos e-mails, photos, documents etc.
Google a été informé, une analyse approfondie a bien entendu été lancée. Donc, Google a révoqué le token des utilisateurs concernés, et également supprimé les applications touchées du Google Play. Voici une liste non-exhaustive :
  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • แข่งรถสุดโหด
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • 清理大师
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • 小白点
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud

Comment éviter d’être infecté par Gooligan  ?

Il faut suivre les conseils basiques de sécurité partagés par Bitdefender car le malware se propage à travers du phishing via une simple URL. Faire attention lorsque vous ouvrez des liens depuis vos e-mails et les réseaux sociaux, mais aussi en installant une application vérolée. Pour ce dernier cas, il vaut mieux éviter d’installer des apps piratées, en dehors du Google Play.
Si vous avez un appareil équipé de la dernière version d’Android, comme Marshmallow ou Nougat, vous avez beaucoup moins de risque d’avoir été infecté (surtout si votre appareil était nativement sur les dernières versions d’Android). En plus, vous pouvez vérifier que votre compte Gmail n’a pas été affecté en utilisant le site que Checkpoint a mis en place à ce propos.
Il suffit de rentrer son adresse e-mail, Checkpoint consulte une base de données mise à jour en temps réel. Si vous voulez éviter de rentrer votre e-mail dans ce formulaire, ce que l’on peut comprendre, sachez tout de même que la grande majorité des appareils touchés sont en Asie. D’ailleurs, c’est le marché chinois qui est particulièrement touché par les malwares, les markets d’apps sont nombreux et le Google Play est absent.
Si vous êtes infecté, Checkpoint conseillé également de remettre votre appareil à zéro, et de modifier votre mot de passe de compte Google. La plupart du temps, la ré-initialisation usine se trouve dans les paramètres, dans l’onglet Sécurité. N’oubliez pas d’enregistrer vos données avant de vous lancer dans une opération de ce type car vous risqués de tout perdre.
Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply