Vérifier si votre compte Google est touché par Gooligan sur Chekcpoint.com.
Android est victime d’une nouvelle menace appelée Gooligan. Plus d’un million de comptes ont déjà été affectés.
C’est le genre de nouvelle qui donne parfois envie de remplacer son smartphone Android par un iPhone. Bien que ce ne soit pas forcément vrai, Android a la réputation d’être moins sécurisé par rapport à son concurrent iOS, qui est en revanche un système d’exploitation moins ouvert.
Et la découverte publiée hier par la société Check Point, spécialisée dans la cybersécurité, n’arrange en rien cette situation. Selon l’entreprise, une nouvelle menace appelée Gooligan a déjà infecté plus d’un million de smartphones Android et continue de progresser à un rythme de 13 000 appareils par jour.
Les appareils les plus susceptibles d’être infectés sont ceux qui tournent sous Android Jelly Bean, KitKat et Lollipop, ce qui représente près de 75 % des appareils sous l’OS de Google.
Le malware s’introduirait dans les appareils des utilisateurs via des applications vérolées ou bien par le biais de liens malveillants. Gooligan serait en mesure de voler des informations sur les appareils des comptes Google infectés, comme des adresses e-mails ou bien des documents.
Sinon, les auteurs de cette campagne utiliseraient aussi les comptes infectés pour écrire des commentaires sur Google Play au nom du propriétaire ou bien pour faire des achats sur la boutique d’application.
Check Point affirme qu’il a déjà signalé le problème à Google, qui travaillerait déjà pour contrer cette menace pour son OS mobile. « Nous avons pris de nombreuses mesures pour protéger nos utilisateurs et pour améliorer la sécurité générale d’Android, écrit le patron de la sécurité du système d’exploitation sur Google+. Cela inclut : révoquer les jetons des comptes Google affectés, donner des instructions claires pour se reconnecter en toute sécurité, retirer les applications concernés par ce problème des mobiles affectés, déployer des améliorations durables de Verify Apps pour protéger les utilisateurs de ces applications à l’avenir et collaborer avec les FAI pour éliminer complètement ce malware ».
Comment savoir si votre compte est affecté
La société derrière cette découverte a également mis en ligne une page qui permet d’identifier les comptes Google compromis. Son utilisation est simple puisqu’il suffit de remplir un champ avec l’adresse e-mail du compte Google qu’on souhaite vérifier, puis de lancer la vérification.
Si le compte est affecté, Check Point conseille de flasher complètement son smartphone chez un spécialiste et de remplacer les mots de passe de son compte Google immédiatement après.
Source : Plus d’un million de comptes Google touchés par un malware