Plus d'un million de comptes Google piratés par le malware Gooligan

Ce malware, surtout répandu en Asie, ferait plus de 13.000 nouvelles victimes chaque jour. Un outil en ligne permet de vérifier si son compte Google est compromis.

Android est le logiciel mobile le plus populaire au monde
Crédit : JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP
Android est le logiciel mobile le plus populaire au monde

C'est une attaque d'une ampleur inédite dans l'histoire de l'Internet mobile. Des hackers se sont introduits dans les comptes Google de plus d'un million d'utilisateurs avec un logiciel malveillant ciblant les appareils Android. Selon les chercheurs en cybersécurité de Check Point Software Technologies qui ont révélé son existence mercredi 30 novembre, ce "malware" nommé Gooligan s'attaque aux smartphones et tablettes évoluant sous Android 4.0 et 5.0, les versions Jelly Bean KitKat et Lollipop, qui représentent près de 74% des terminaux Android actuellement en usage à travers la planète.

Gooligan permet aux hackers de dérober des adresses e-mail et informations d'identification qu'il contient et peuvent ensuite accéder aux données confidentielles de Gmail, Google Photos, Google Docs, Google Drive et Google Play. Lorsqu'ils ont pris le contrôle d'un appareil, les pirates peuvent ensuite générer des revenus frauduleux en installant des applications à partir du magasin d'application en ligne de Google et en les évaluant au nom de la victime. 30.000 applications seraient ainsi installées chaque jour sur les appareils piratés, indique Check Point.

Un outil pour vérifier si son compte est compromis

Les chercheurs ont repéré Gooligan pour la première fois dans une application mobile l'an dernier. Une nouvelle variante est réapparu en août, ciblant 13.000 appareils par jour. Selon Check Point, 57% des appareils infectés sont localisés en Asie et environ 9% en Europe. Une centaine de comptes français seraient concernés. "L'infection démarre lorsqu'un utilisateur télécharge et installe une application infectée par Gooligan sur un appareil Android vulnérable ou clique sur des liens malveillants dans des messages de phishing", peut-on lire dans la note de Check Point. Ces applications sont généralement hébergées sur d'autres boutiques que Google Play.

Check Point a informé Google de ses découvertes il y a un mois. Le géant américain se veut rassurant et assure que les pirates n'ont pas accès aux données d'autres services que Google Play. Check Point a mis en ligne un outil permettant aux internautes de vérifier si leur compte Google est infecté. Si la réponse est positive, l'entreprise de cybersécurité conseille de réinstaller le système d'exploitation de leur appareil mobile en faisant appel à un technicien, une opération complexe appelée "flashing". Google recommande aux utilisateurs de télécharger la dernière version d'Android et de ne pas installer d'applications provenant d'une autre boutique que Google Play.

La rédaction vous recommande
BenjaminHuepro
par Journaliste RTL
Suivez Benjamin Hue sur :
VOUS AIMEREZ AUSSI
PLUS DE VIDÉOS
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7786063247
Plus d'un million de comptes Google piratés par le malware Gooligan
Plus d'un million de comptes Google piratés par le malware Gooligan
Ce malware, surtout répandu en Asie, ferait plus de 13.000 nouvelles victimes chaque jour. Un outil en ligne permet de vérifier si son compte Google est compromis.
http://www.rtl.fr/culture/futur/googlian-logiciel-malveillant-million-comptes-google-pirates-7786063247
2016-11-30 21:20:00
http://media.rtl.fr/cache/ZnnpJgFI5axo8_E93br3Jw/330v220-2/online/image/2015/0803/7779295652_en-une-semaine-deux-failles-de-securite-majeures-ont-ete-devoilees-pour-le-systeme-d-exploitation-android.jpg