Gooligan : un Malware infecte 13.000 appareils par jour


Android est décidément une cible de choix pour les hackers. Un nouveau Malware frappe de très nombreux smartphones. Du nom de Gooligan, celui-ci cible en particulier les applications de Google. Une grande liste d’applications issues du Play Store ont permis de contaminer les terminaux. La firme fait actuellement le ménage de ce côté là.

Gooligan est une menace sérieuse pour la sécurité des terminaux sous Android

L’OS de Google est une cible de choix comme je le disais un peu plus haut. La fragmentation du système est également un talon d’Achille que les hackers exploitent. Gooligan a été mis en lumière par Chek Point, ainsi il serait question de 13.000 nouveaux appareils infectés par jour. On en recense au moins un million au total. Lors de l’installation d’applications contenant le Malware en question, un token (jeton d’authentification) est utilisé pour accéder aux données personnelles via les services de Google (Play Store, Drive, Gmail, etc…). Google a déjà révoqué les token issus de terminaux infectés dans le but de protéger les utilisateurs. Ensuite, les applications infectées ont été retiré du Play Store afin de stopper la propagation du Malware.

Ce dernier exploite des failles présentes sur les versions 4 et 5 d’Android. Représentant une large majorité du parc actuellement en place, on parle de 74%. De plus, nous apprenons que 57% des terminaux infectés sont situés en Asie et 9% en Europe. Le reste est partagé entre l’Afrique et l’Amérique. Check Point propose de vérifier si notre terminal a pu être infecté en testant son compte Gmail via cette adresse. Des investigations sont en cours du côté de Google pour connaître les origines de ce fléau.

Gooligan dans la même veine que Ghost Push

Comme l’indique Adrian Ludwig, responsable de la sécurité d’Android chez Google. Une campagne de contamination reposant sur les mêmes bases que Gooligan avait déjà été lancées en 2014. Ce dernier avait déjà permis de télécharger des applications payantes via le Play Store à l’insue des propriétaires des terminaux infectés pour ainsi enrichir les hackers. Google semble avoir pris les choses en main concernant les versions les plus récentes d’Android. Néanmoins, la fragmentation étant très forte dans l’écosystème, de nombreux terminaux ne sont pas mis à jour. Cela met de nombreux utilisateurs en danger puisque la sécurité de leurs terminaux n’est pas assuré.

Gooligan

Gooligan, crédit photo ChekPoint

Source : CheckPoint

Crédit photo : CheckPoint

créateur, développeur et rédacteur en chef de Y-News.info. Passionné par le numérique et adepte de la saga mythique Star Wars, je transmets mon péché mignon en vidéos sur ma chaîne YouTube.