Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
43 partages 3 Commentaires

Le malware Gooligan menace plus de 1 million de comptes Google

Malheureusement, un nouveau malware a fait son apparition sur Android. Sous le nom de Gooligan, il permet aux pirates d'exploiter des failles pour récupérer les droits roots et, outre le vol de données, peut utiliser votre compte pour installer des applications payantes. Découvrez-en plus ci-dessous.

Qu'est-ce que Gooligan ?

Gooligan est une sorte de trojan : il se cache dans des applications et fait office de passerelle entre le smartphone où il est installé et le pirate qui essaye d'en prendre le contrôle. Il permet d'accéder aux tokens d'identification et, une fois ceci fait, de s'identifier aux services de Google. Ainsi, vos mails, vos photos et tout autre service Google peut devenir hors de contrôle. D'après Check Point Research, l'entreprise qui a trouvé le malware, plus d'un million de comptes Google auraient été victimes de cette attaque qui est déjà appelée "Gooligan Attack".

Plus d'un million de comptes Google auraient été victimes de cette attaque

Check Point a dévoilé la liste des applications infectées par Gooligan sur son blog, bien entendu aucune d'elle n'est véritablement connue puisqu'elles ne sont installables que par APK. Sachez également que les mécanismes de sécurité de Google (principalement la vérification en 2 étapes) ne peuvent en rien aider ici puisque les tokens vont au-delà de ce type de mesures.

AndroidPIT Google apps 2
Gooligan permet à des personnes mal intentionnées d'accéder aux services Google. © ANDROIDPIT

Google travaille sur une solution

Google est bien sûr informé du problème et une solution est en cours de développement. Check Point Research a bien indiqué que seuls les smartphones utilisant Jelly Bean, KitKat et Lollipop sont utilisés, mais cela représente quand-même 74% du marché donc les conséquences peuvent devenir catastrophiques si le problème n'est pas résolu rapidement.

BP
Benoit Pepicq
Il est inadmissible que ce genre de situations se produisent aujourd'hui encore, surtout avec Google
Qu'en pensez-vous ?
95 votants
50
50

Si vous désirez vous assurer de ne pas être infecté, vous pouvez vous rendre sur ce lien et rentrer l'adresse email que vous utilisez pour votre compte Google, le site vous affichera ensuite si vous êtes concerné par le problème.

Votre compte est-il infecté ?

3 Commentaires

Ecrire un nouveau commentaire :
  • Si aucune d'entre elles n'est véritablement connue, et si elle ne sont instalable que par apk, la plupart des utilisateurs qui passent par le play store non donc pas grand chose a craindre......

  • Je viens de lire le post en anglais... Il s'agit d'un hack qui utilise une installation non-sécurisée d'un APK depuis un site tier, et qui root le smartphone...
    Donc, oui, vous pouvez toujours crier au scandale mais n'importe quel système informatique est vulnérable dans de telles conditions.
    Android security drama... Ca me fait rire en fait ^^

    • "qui root le smartphone..." ?
      c'est temporaire ou définitif?
      Dans le deuxième cas, si mon smartphone n'est effectivement pas rooté, et que j'ai installé des apk tiers en dehors du playstore, alors, je n'ai pas d'inquiétude à avoir avec les applis tiers débridées installées jusque là?
      J'ai fait le test pour savoir si mon adresse gmail était compromise. Les test est négatif.

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris