Le logiciel malveillant vise les comptes Google des propriétaires des mobiles et 13 000 appareils sont ainsi violés chaque jour, selon la société de sécurité Check Point. Les personnes à risque sont celles dont les téléphones fonctionnent sous Android 5.1 et versions ultérieures. La majorité des comptes hackés proviennent d'Asie.
"Nous croyons que c'est la plus grande violation de compte Google à ce jour" avance un post de Check Point.
"Nos recherches confirment que les programmes malveillants infectent les appareils et volent des jetons d'authentification qui peuvent être utilisés pour accéder aux données de Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive et plus encore."
Gooligan se déguise en véritable application Android dans des stores d'applications tierces. Jusqu'à présent, Check Point a découvert 86 applications contenant le malware.
Une fois qu'une application infectée par Gooligan est installée, elle enracine le dispositif en exploitant les vulnérabilités dans les anciennes versions d'Android.
Gooligan est capable de voler le compte de messagerie électronique et les informations d'authentification d'un utilisateur, installer des applications à partir de Google Play et les évaluer pour améliorer leur réputation et installer des logiciels publicitaires pour générer des revenus.
"Les serveurs publicitaires, ne sachant pas si une application utilisant son service est malveillante ou non, envoient à Gooligan les noms des applications à télécharger à partir de Google Play. Une fois qu'une application est installée, le service d'annonce paie l'attaquant. Ensuite, le malware laisse un commentaire positif et une note élevée sur Google Play en utilisant le contenu qu'il reçoit du serveur C&C", écrit Check Point.
"Notre équipe de recherche a été en mesure d'identifier plusieurs exemples de cette activité par le biais de renvois croisés de données provenant de périphériques hackés avec les commentaires de l'application sur Google Play. Ceci est un autre rappel de la raison pour laquelle les utilisateurs ne devraient pas se fier uniquement aux notes pour décider s'il faut faire confiance à une application."
Check Point a déclaré qu'il travaillait avec Google pour enquêter sur Gooligan. Il est recommandé aux utilisateurs d'Android de vérifier la sécurité de leur compte.
Rechercher
Derniers articles
- [Sondage] Les avantages d'une application mobile pour des services de conciergerie ?
- Les fans peu méfiants de Game of Thrones sont également victimes de faux sites Web durant l’ultime saison
- [Etude] Les salariés français champions européens du travail collaboratif
- LinkedIn dévoile la liste des 25 entreprises les plus attractives en France
- Comment augmenter les téléchargements de votre application mobile
Les + lus
- Génération X Génération Y: pourquoi votre stratégie marketing ne sera pas la même
- Des dirigeables géants pour alimenter la livraison par drone d'Amazon
- Les 9 meilleurs outils de conception Web en 2017
- Top 10 des langages de programmation à considérer en 2017
- Vos images deviennent plus fun sur Twitter avec #Stickers