Sujets chauds du moment

Le malware Gooligan menace plus de 1 million de comptes Google

AndroidPIT virus 2
© nextpit

Malheureusement, un nouveau malware a fait son apparition sur Android. Sous le nom de Gooligan, il permet aux pirates d'exploiter des failles pour récupérer les droits roots et, outre le vol de données, peut utiliser votre compte pour installer des applications payantes. Découvrez-en plus ci-dessous.

Qu'est-ce que Gooligan ?

Gooligan est une sorte de trojan : il se cache dans des applications et fait office de passerelle entre le smartphone où il est installé et le pirate qui essaye d'en prendre le contrôle. Il permet d'accéder aux tokens d'identification et, une fois ceci fait, de s'identifier aux services de Google. Ainsi, vos mails, vos photos et tout autre service Google peut devenir hors de contrôle. D'après Check Point Research, l'entreprise qui a trouvé le malware, plus d'un million de comptes Google auraient été victimes de cette attaque qui est déjà appelée "Gooligan Attack".

Plus d'un million de comptes Google auraient été victimes de cette attaque

Check Point a dévoilé la liste des applications infectées par Gooligan sur son blog, bien entendu aucune d'elle n'est véritablement connue puisqu'elles ne sont installables que par APK. Sachez également que les mécanismes de sécurité de Google (principalement la vérification en 2 étapes) ne peuvent en rien aider ici puisque les tokens vont au-delà de ce type de mesures.

AndroidPIT Google apps 2
Gooligan permet à des personnes mal intentionnées d'accéder aux services Google. © ANDROIDPIT

Google travaille sur une solution

Google est bien sûr informé du problème et une solution est en cours de développement. Check Point Research a bien indiqué que seuls les smartphones utilisant Jelly Bean, KitKat et Lollipop sont utilisés, mais cela représente quand-même 74% du marché donc les conséquences peuvent devenir catastrophiques si le problème n'est pas résolu rapidement.

Si vous désirez vous assurer de ne pas être infecté, vous pouvez vous rendre sur ce lien et rentrer l'adresse email que vous utilisez pour votre compte Google, le site vous affichera ensuite si vous êtes concerné par le problème.

Votre compte est-il infecté ?

  Meilleur micro-onduleur Meilleur micro-onduleur hybride
Produit
Illustration Hoymiles HM-600 Product Image EcoFlow PowerStream Product Image
Offres*
Aller au commentaire (6)
Benoit Pepicq

Benoit Pepicq
Rédacteur

Benoit est passionné par les nouvelles technologies et par tout ce qui touche à l'informatique. Grand fan d'Android depuis 2011, il a rejoint l'équipe d'AndroidPIT afin d'assouvir sa passion et partager ses connaissances sur Android avec les lecteurs.

Voir tous les articles
Ce article vous a-t-il plu? N'hésitez pas à le partager!
Articles recommandés
Derniers Articles
Notification push Article suivant
6 Commentaires
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • 14
    Tawak 4 déc. 2016 Lien du commentaire

    Voilà encore une fois une preuve qui montre qu'android a des années de retard par rapport à ios en terme de sécurité et pas que. Le choix d'un iphone est plus que jamais justifé


    • 51
      Compte désactivé 4 déc. 2016 Lien du commentaire

      Il suffit d'être prudent. Cette faille touche Android J, K et L, et se répand par l'installation d'APKs. Je met toujours mon Android à jour et ne télécharge pas en dehors du Play Store (à part des liens de confiance sur APK Mirror) et je n'ai jamais eu de problème.


  • 31
    Compte désactivé 2 déc. 2016 Lien du commentaire

    Si aucune d'entre elles n'est véritablement connue, et si elle ne sont instalable que par apk, la plupart des utilisateurs qui passent par le play store non donc pas grand chose a craindre......


  • Leonni B. 11
    Leonni B. 1 déc. 2016 Lien du commentaire

    Je viens de lire le post en anglais... Il s'agit d'un hack qui utilise une installation non-sécurisée d'un APK depuis un site tier, et qui root le smartphone...
    Donc, oui, vous pouvez toujours crier au scandale mais n'importe quel système informatique est vulnérable dans de telles conditions.
    Android security drama... Ca me fait rire en fait ^^

    AMaXCompte désactivé


    • 55
      skyrail 2 déc. 2016 Lien du commentaire

      "qui root le smartphone..." ?
      c'est temporaire ou définitif?
      Dans le deuxième cas, si mon smartphone n'est effectivement pas rooté, et que j'ai installé des apk tiers en dehors du playstore, alors, je n'ai pas d'inquiétude à avoir avec les applis tiers débridées installées jusque là?
      J'ai fait le test pour savoir si mon adresse gmail était compromise. Les test est négatif.


      • 14
        Tawak 4 déc. 2016 Lien du commentaire

        Beaucoup de téléphones chinois sont vendus rootés

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition