Révélé par Check Point Research, ce nouveau malware Android porte le nom de Gooligan et il a déjà compromis plus d’un million de comptes Google. Et ce chiffre augmenterait de 13 000 comptes chaque jour selon Check Point.
Si vous avez installé des applications à partir d’une boutique d’applis tierce (c’est-à-dire en dehors du Google Play Store), vous avez peut-être installé une application infectée par Gooligan. C’est ainsi que débute tout le processus : les hackers installent des logiciels malveillants via cette application, collectent des données sur votre téléphone, s’enracinent dans votre téléphone et volent vos comptes de messagerie et vos jetons d’authentification (ce qui leur donne un accès théorique à toutes vos applications Google – Photos, Drive, Docs).
Très effrayant ! Mais Gooligan va encore plus loin en injectant du code dans le Google Play Store pour télécharger des applications frauduleuses infectées sur votre téléphone. Pour monétiser tous ces téléphones qui ont été piratés, les hackers affichent des tonnes de pubs dans ces fausses applications, et Check Point indique que jusqu’à 30 000 de ces applis sont téléchargées quotidiennement.
La majorité des comptes affectés par Gooligan sont concentrés en Asie, mais 28% d’entre eux sont situés en Amérique et en Europe. Pour savoir si votre téléphone n’a pas été infecté, allez sur le site Web que Check Point a créé à cet effet : https://gooligan.checkpoint.com/. Toutefois, si vous utilisez Marshmallow ou version ultérieure, alors vous êtes en sécurité.
