Plus d'un million de mobiles soutenus par les anciennes versions du système d'exploitation Android de Google ont été infectés par un logiciel malveillant appelé Gooligan.
Le logiciel malveillant vise les comptes Google des propriétaires des mobiles et 13 000 appareils sont ainsi violés chaque jour, selon la société de sécurité Check Point. Les personnes à risque sont celles dont les téléphones fonctionnent sous Android 5.1 et versions ultérieures. La majorité des comptes hackés proviennent d'Asie.
"Nous croyons que c'est la plus grande violation de compte Google à ce jour" avance un post de Check Point.
"Nos recherches confirment que les programmes malveillants infectent les appareils et volent des jetons d'authentification qui peuvent être utilisés pour accéder aux données de Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive et plus encore."
Gooligan se déguise en véritable application Android dans des stores d'applications tierces. Jusqu'à présent, Check Point a découvert 86 applications contenant le malware.
Une fois qu'une application infectée par Gooligan est installée, elle enracine le dispositif en exploitant les vulnérabilités dans les anciennes versions d'Android.
Gooligan est capable de voler le compte de messagerie électronique et les informations d'authentification d'un utilisateur, installer des applications à partir de Google Play et les évaluer pour améliorer leur réputation et installer des logiciels publicitaires pour générer des revenus.
"Les serveurs publicitaires, ne sachant pas si une application utilisant son service est malveillante ou non, envoient à Gooligan les noms des applications à télécharger à partir de Google Play. Une fois qu'une application est installée, le service d'annonce paie l'attaquant. Ensuite, le malware laisse un commentaire positif et une note élevée sur Google Play en utilisant le contenu qu'il reçoit du serveur C&C", écrit Check Point.
"Notre équipe de recherche a été en mesure d'identifier plusieurs exemples de cette activité par le biais de renvois croisés de données provenant de périphériques hackés avec les commentaires de l'application sur Google Play. Ceci est un autre rappel de la raison pour laquelle les utilisateurs ne devraient pas se fier uniquement aux notes pour décider s'il faut faire confiance à une application."
Check Point a déclaré qu'il travaillait avec Google pour enquêter sur Gooligan. Il est recommandé aux utilisateurs d'Android de vérifier la sécurité de leur compte.
Version AMP de l'article
