Discussion :

[Malick]

Android : plus d'un million de comptes Google piratés
grâce à un nouveau malware baptisé Gooligan

Les chercheurs en sécurité de la société Check Point viennent d'annoncer l'existence d'une nouvelle variante de malware baptisée Gooligan qui s'attaque principalement aux smartphones Android.

Check Point soutient que le mode opératoire de cette nouvelle variante de malware consiste à rooter les appareils Android afin de voler les adresses e-mail et les jetons d'authentification qui y sont stockés. Une fois ces informations obtenues, les pirates sont en position de force, car il leur sera maintenant possible d'accéder à l'ensemble des données confidentielles des utilisateurs utilisant les services de Google notamment Gmail, Google Photos, Google Docs, Google Play, Google Drive, et G Suite.

Gooligan donne la possibilité aux attaquants de prendre le contrôle de l'appareil et d'y installer silencieusement des applications présentes sur Google Play. Le nombre d'applications installées quotidiennement sur les appareils infectés est estimé à environ 30 000, soit plus de 2 millions d'applications installées depuis le début de la campagne Gooligan. Les pirates en profitent aussi pour noter les applications au nom de la victime afin de générer des revenus.

La société Check Point déclare que Gooligan cible principalement les appareils utilisant les systèmes d'exploitation Android 4 (Jelly Bean, KitKat) et Android 5 (Lollipop). Ces derniers représentent près de 74 % des appareils Android utilisés actuellement dans le monde. Il mentionne aussi qu'à cette date, c'est plus d'un million de comptes Google qui ont été piratés, cela à cause de la très grande vitesse de propagation du malware Gooligan avec environ 13 000 appareils infectés par jour.

Dans leur rapport, Check Point précise que la plupart des adresses mail piratées appartiennent à des entreprises situées un peu partout dans le monde.

Michael Shaulov, chef de produit de la branche mobile chez Check Point, affirme que « ce piratage de plus d'un million de comptes Google est très alarmant. La méthode utilisée par les attaquants constitue une nouvelle forme de cyberattaques. » Shaulov déclare que nous assistons maintenant à un véritable changement de stratégie de la part des pirates.

Check Point dit avoir déjà alerté les chercheurs en sécurité de Google qui, par la voix de leur directeur, se sont engagés à améliorer le niveau de sécurité d'Android. C'est dans ce sens que la firme de Mountain View aurait contacté les utilisateurs dont les comptes sont piratés afin de révoquer leurs jetons d'authentification et de procéder à la suppression des applications liées à la famille des Ghost Push sur Google Play.

Les utilisateurs des services Google peuvent vérifier si leur compte est infecté en utilisant l'outil en ligne gratuitement proposé par Check Point. Une réinstallation complète et propre du système d'exploitation est nécessaire en cas d'infection.

Source : Check Point

Et vous ?

Que pensez-vous de cette nouvelle variante de malware ?

[Matthieu Vergne]

Il aurait été bien de dire comment on risque de se faire infecter. Apparemment, c'est un classique "installe une app non officielle", donc encore une pratique où on sait qu'on prend des risques.

[Battant]

Bonjour,

Est-ce que l'installation d'un antivirus et d'un pare feu sur Android est conseillé notamment dans ce cas ?

Meilleures salutations

[Torotoro]

Vous êtes sérieux à Developpez.com ?
Vous nous mettez en lien une page sur un site qui nous demande d'entrer l'email de notre compte google pour vérifier si celui-ci est infecté ?

En fait je vois bien Checkpoint (qui est une société sérieuse), faire un test sociologique grandeur nature pour voir combien de personnes sont prêtes à indiquer leur adresse de compte Google simplement parcequ'on leur fait croire que leur compte est peut-être piraté.