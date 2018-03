publié le 30/11/2016 à 21:20

C'est une attaque d'une ampleur inédite dans l'histoire de l'Internet mobile. Des hackers se sont introduits dans les comptes Google de plus d'un million d'utilisateurs avec un logiciel malveillant ciblant les appareils Android. Selon les chercheurs en cybersécurité de Check Point Software Technologies qui ont révélé son existence mercredi 30 novembre, ce "malware" nommé Gooligan s'attaque aux smartphones et tablettes évoluant sous Android 4.0 et 5.0, les versions Jelly Bean KitKat et Lollipop, qui représentent près de 74% des terminaux Android actuellement en usage à travers la planète.



Gooligan permet aux hackers de dérober des adresses e-mail et informations d'identification qu'il contient et peuvent ensuite accéder aux données confidentielles de Gmail, Google Photos, Google Docs, Google Drive et Google Play. Lorsqu'ils ont pris le contrôle d'un appareil, les pirates peuvent ensuite générer des revenus frauduleux en installant des applications à partir du magasin d'application en ligne de Google et en les évaluant au nom de la victime. 30.000 applications seraient ainsi installées chaque jour sur les appareils piratés, indique Check Point.



Un outil pour vérifier si son compte est compromis

Les chercheurs ont repéré Gooligan pour la première fois dans une application mobile l'an dernier. Une nouvelle variante est réapparu en août, ciblant 13.000 appareils par jour. Selon Check Point, 57% des appareils infectés sont localisés en Asie et environ 9% en Europe. Une centaine de comptes français seraient concernés. "L'infection démarre lorsqu'un utilisateur télécharge et installe une application infectée par Gooligan sur un appareil Android vulnérable ou clique sur des liens malveillants dans des messages de phishing", peut-on lire dans la note de Check Point. Ces applications sont généralement hébergées sur d'autres boutiques que Google Play.

Check Point a informé Google de ses découvertes il y a un mois. Le géant américain se veut rassurant et assure que les pirates n'ont pas accès aux données d'autres services que Google Play. Check Point a mis en ligne un outil permettant aux internautes de vérifier si leur compte Google est infecté. Si la réponse est positive, l'entreprise de cybersécurité conseille de réinstaller le système d'exploitation de leur appareil mobile en faisant appel à un technicien, une opération complexe appelée "flashing". Google recommande aux utilisateurs de télécharger la dernière version d'Android et de ne pas installer d'applications provenant d'une autre boutique que Google Play.