La firme de sécurité israélienne CheckPoint a lancé l’alerte concernant un malware Android ayant déjà infecté plus d’un million d’appareils dans le monde. 13 000 nouveaux appareils Android seraient contaminés chaque jour.
Le malware a permis à ses créateurs de mettre la main sur autant de comptes Google qu’il y a eu d’appareils Android infectés, soit plus d’un million.
« Grâce à ces informations, les attaquants peuvent accéder aux données confidentielles des utilisateurs dans Gmail, Google Photos, Google Docs, Google Play, Google Drive et G Suite », précise CheckPoint dans un communiqué.
Gooligan infecterait 13 000 appareils par jour, en ciblant les appareils équipés d’anciennes versions d’Android étant vulnérables : Android 4 (Jelly Bean, KitKat) et 5 (Lollipop). Soit un panel de 74% des appareils Android aujourd’hui en circulation ! C’est la première fois qu’une cyberattaque de ce genre parvient à toucher plus d’un million d’appareils.
Selon Check Point, environ 57% de ces appareils infectés sont situés en Asie et environ 9% en Europe.
Gooligan est un cheval de Troie de la famille Ghost Push qui se cache dans des applications mobiles Android présentes sur des portails tiers hors du Google Play (86 applications malveillantes ont déjà été repérées à ce jour).
« Une fois que les agresseurs parviennent à prendre le contrôle d’un appareil, ils gênèrent des revenus frauduleux en installant des applications à partir de Google Play et en les évaluant au nom de la victime », explique Check Point.
Check Point propose un outil en ligne dans laquelle il suffira d’entrer l’adresse Gmail liée à un appareil mobile Android pour vérifier si le compte est concerné ou pas par la menace.
Prévenu par la société israélienne, Google aurait contacté les utilisateurs concernés pour “désinfecter” les appareils touchés et ajouter de nouvelles protections à sa technologie Verify Apps.
Les commentaires sont fermés.