Plus d’un million de comptes Google touchés par un malware. Le vôtre est-il concerné ?

Android est victime d’une nouvelle menace appelée Gooligan. Plus d’un million de comptes ont déjà été affectés.

Découverte du virus Rombertik par Cisco

C’est le genre de nouvelle qui donne parfois envie de remplacer son smartphone Android par un iPhone. Bien que ce ne soit pas forcément vrai, Android a la réputation d’être moins sécurisé par rapport à son concurrent iOS, qui est en revanche un système d’exploitation moins ouvert.

Et la découverte publiée hier par la société Check Point, spécialisée dans la cybersécurité, n’arrange en rien cette situation. Selon l’entreprise, une nouvelle menace appelée Gooligan a déjà infecté plus d’un million de smartphones Android et continue de progresser à un rythme de 13 000 appareils par jour.

Les appareils les plus susceptibles d’être infectés sont ceux qui tournent sous Android Jelly Bean, KitKat et Lollipop, ce qui représente près de 75 % des appareils sous l’OS de Google.

Le malware s’introduirait dans les appareils des utilisateurs via des applications vérolées ou bien par le biais de liens malveillants. Gooligan serait en mesure de voler des informations sur les appareils des comptes Google infectés, comme des adresses e-mails ou bien des documents.

Sinon, les auteurs de cette campagne utiliseraient aussi les comptes infectés pour écrire des commentaires sur Google Play au nom du propriétaire ou bien pour faire des achats sur la boutique d’application.

Check Point affirme qu’il a déjà signalé le problème à Google, qui travaillerait déjà pour contrer cette menace pour son OS mobile. « Nous avons pris de nombreuses mesures pour protéger nos utilisateurs et pour améliorer la sécurité générale d’Android, écrit le patron de la sécurité du système d’exploitation sur Google+. Cela inclut : révoquer les jetons des comptes Google affectés, donner des instructions claires pour se reconnecter en toute sécurité, retirer les applications concernés par ce problème des mobiles affectés, déployer des améliorations durables de Verify Apps pour protéger les utilisateurs de ces applications à l’avenir et collaborer avec les FAI pour éliminer complètement ce malware ».

Comment savoir si votre compte est affecté

La société derrière cette découverte a également mis en ligne une page qui permet d’identifier les comptes Google compromis. Son utilisation est simple puisqu’il suffit de remplir un champ avec l’adresse e-mail du compte Google qu’on souhaite vérifier, puis de lancer la vérification.

Si le compte est affecté, Check Point conseille de flasher complètement son smartphone chez un spécialiste et de remplacer les mots de passe de son compte Google immédiatement après.

(Source)


Un commentaire

  1. « Tu veux savoir si ton compte bancaire à été piraté? Envoie PIRATE au 63232 suivi de ton numéro de carte bleu, la date d’expiration ainsi que la clé à 3 chiffres au verso. »

    Sérieusement, y’a encore des gens qui rentrent leur email n’importe ou et vont après s’étonner de recevoir 12 000 pubs par jour?

Répondre

Send this to friend

Lire les articles précédents :
Piratage du site xHamster
Piratage : les identifiants de centaines de milliers d’utilisateurs du site porno xHamster ont été volés

Piratage ou pas piratage ? C’est la grande question que se posent les utilisateurs du site pornographique xHamster dont une...

Fermer