Plus d’un million de comptes Google touchés par un malware. Le vôtre est-il concerné ?

Android est victime d’une nouvelle menace appelée Gooligan. Plus d’un million de comptes ont déjà été affectés.

Découverte du virus Rombertik par Cisco

C’est le genre de nouvelle qui donne parfois envie de remplacer son smartphone Android par un iPhone. Bien que ce ne soit pas forcément vrai, Android a la réputation d’être moins sécurisé par rapport à son concurrent iOS, qui est en revanche un système d’exploitation moins ouvert.

Et la découverte publiée hier par la société Check Point, spécialisée dans la cybersécurité, n’arrange en rien cette situation. Selon l’entreprise, une nouvelle menace appelée Gooligan a déjà infecté plus d’un million de smartphones Android et continue de progresser à un rythme de 13 000 appareils par jour.

Les appareils les plus susceptibles d’être infectés sont ceux qui tournent sous Android Jelly Bean, KitKat et Lollipop, ce qui représente près de 75 % des appareils sous l’OS de Google.

Le malware s’introduirait dans les appareils des utilisateurs via des applications vérolées ou bien par le biais de liens malveillants. Gooligan serait en mesure de voler des informations sur les appareils des comptes Google infectés, comme des adresses e-mails ou bien des documents.

Sinon, les auteurs de cette campagne utiliseraient aussi les comptes infectés pour écrire des commentaires sur Google Play au nom du propriétaire ou bien pour faire des achats sur la boutique d’application.

Check Point affirme qu’il a déjà signalé le problème à Google, qui travaillerait déjà pour contrer cette menace pour son OS mobile. « Nous avons pris de nombreuses mesures pour protéger nos utilisateurs et pour améliorer la sécurité générale d’Android, écrit le patron de la sécurité du système d’exploitation sur Google+. Cela inclut : révoquer les jetons des comptes Google affectés, donner des instructions claires pour se reconnecter en toute sécurité, retirer les applications concernés par ce problème des mobiles affectés, déployer des améliorations durables de Verify Apps pour protéger les utilisateurs de ces applications à l’avenir et collaborer avec les FAI pour éliminer complètement ce malware ».

Comment savoir si votre compte est affecté

La société derrière cette découverte a également mis en ligne une page qui permet d’identifier les comptes Google compromis. Son utilisation est simple puisqu’il suffit de remplir un champ avec l’adresse e-mail du compte Google qu’on souhaite vérifier, puis de lancer la vérification.

Si le compte est affecté, Check Point conseille de flasher complètement son smartphone chez un spécialiste et de remplacer les mots de passe de son compte Google immédiatement après.

(Source)


  • La fiche technique du Sony Xperia XZ1 se dévoile avant l’heure

    L’actualité est inondée d’informations sur un grand nombre de smartphones depuis quelques jours, à l’approche de l’IFA 2017. Sony n’est pas en reste et des informations, ainsi que des visuels ont fuité dans la presse concernant son futur Xperia XZ1. […]

  • La Switch se plie toute seule ! Nintendo aussi aura droit à son Bendgate…

    Nintendo est-il victime d’un bendgate lui aussi ? De plus en plus de plaintes de clients non satisfaits par leur console font remonter que cette dernière se plie sur elle-même. Un grand nombre de photos ont été publiées sur les réseaux sociaux et l’affaire commence à faire de plus en plus de bruit. […]

  • Apple profitera du lancement de l’iPhone 8 pour dévoiler l’Apple Watch 3

    Si vous suivez l’actualité high-tech, vous savez qu’Apple fidèle à son habitude prépare un grand évènement à la rentrée. La marque à la pomme compte présenter dans sa prochaine Keynote le futur flagship de la marque, à savoir l’iPhone 8, on découvrira également les iPhone 7S et 7S Plus, mais également la montre connectée Apple Watch 3. […]

Nos dernières vidéos

Un commentaire

  1. « Tu veux savoir si ton compte bancaire à été piraté? Envoie PIRATE au 63232 suivi de ton numéro de carte bleu, la date d’expiration ainsi que la clé à 3 chiffres au verso. »

    Sérieusement, y’a encore des gens qui rentrent leur email n’importe ou et vont après s’étonner de recevoir 12 000 pubs par jour?

Send this to a friend