Gooligan: le nouveau malware pour Android qui a exposé plus d’un million de comptes Google

0

Une brèche de sécurité majeure de Google, causée par une variante appelée Gooligan Android infecte plus plus de 13.000 appareils par jour. L’équipe de recherche de Check Point a découvert ce logiciel malveillant, qui a réussi à traverser la sécurité de plus d’un million de comptes d’utilisateurs Google.

Gooligan est capable d’enraciner les appareils Android, et de voler les adresses électroniques et les jetons d’authentification stockées. Avec ces données, les attaquants peuvent désormais accéder aux données privées de tous les services Google: de consulter les e-mails stockés dans leur comptes Gmail jusqu’à ce que les images téléchargées sur Google Photos, données de Google Docs, Google Play ou G Suite . En bref, beaucoup de données sensibles, qui, tombés dans les mauvaises mains peuvent avoir des conséquences dévastatrices.

gooligan

Le but: la promotion frauduleuse d’applis.

Et est-ce une fois que les attaquants ont réussi à gagner dispositif de contrôle peut générer des avantages en installant des applications malveillantes de Google Play, appelant au nom de l’utilisateur. Gooligan est en mesure d’installer un jour plus de 30.000 applications sur les ordinateurs infectés. Ce qui compte pour plus de 2 millions depuis le début de la campagne.

S’attaquant aux versions 4 et 5 d’Android, Gooligan prend le contrôle des smartphones et des tablettes 
pour pirater les comptes des utilisateurs et installer des applications depuis le Play Store.

Cette campagne touche 13.000 nouveaux appareils par jour, et est le premier qui a réussi rootear environ un million d’ordinateurs. Selon les chercheurs, des centaines d’adresses de courrier volées appartiennent à des agents du gouvernement, instrituciones, les administrations publiques et les institutions financières.

Gooligan attaque terminaux avec Android 4 (Jelly Bean et KyKat) et Android 5 (Lollipop). Au total, ces appareils représentent environ 74% de tous les appareils avec le système d’exploitation Android installé. Check Point a déjà partagé cette information avec l’équipe de sécuriteé de Google, qui disent prendront des mesures pour protéger leurs utilisateurs de ces familles de logiciels malveillants.

Un malware avec l’histoire

Les chercheurs de CheckPoint ont déjà découvert le code Gooligan l’an dernier, caché dans une application malveillante appelée « snappea ». En Août, le malware reparut avec cette nouvelle variante. L’infection commence lorsque l’utilisateur télécharge et installe un Gooligan affecté par Android dans un périphérique vulnérable, ou lors de l’accès des liens d’applications malveillantes ou si vous accedez à des e-mails malveillantes envoyés par un campagne de phishing. Alors, les entreprises recommandent beaucoup d’attention lors du téléchargement des applications, il faut bien vérifier qu’ils sont légitimes, et d’apprendre à détecter le phishing.

Si vous voulez vérifier si votre compte a été affecté par ce malware, vous pouvez le faire à travers cet outil en ligne gratuit. Si elle a été, il est conseillé de réinstaller le système d’exploitation dans le terminal.

About Author

Monica Valle

Journaliste spécialisée en technologie et cybersécurité. Directrice de Globb Security et présentatrice du programme sur sécurité informatique et technologie Mundo Hacker. Twitter: @monivalle.

Leave A Reply