par Les chercheurs de la société de sécurité Check Point Software Technologies ont révélé l’existence d’un nouveau malware qui s’attaque aux appareils Android. Baptisé Gooligan, il concerne les versions 4 (Ice Cream Sandwich, Jelly Bean et KitKat) et 5 (Lollipop) du système d’exploitation de Google, soit environ 74% des machines Android du marché, et arrive à obtenir des privilèges élevés en débloquant l’appareil (technique du rooting).
C’est la 1ère fois qu’une cyberattaque a réussi à prendre le contrôle de plus de 1 million d’appareils Android, dérobant ainsi les données des comptes Gmail. Check Point Software annonce en effet avoir découvert une nouvelle variante de logiciel malveillant sur Android, affectant la sécurité de plus d’un million de comptes Google. La nouvelle campagne de logiciel malveillant nommée Gooligan, roote des appareils Android et dérobe les adresses email et les jetons d’authentification qu’ils stockent. Grâce à ces informations, les agresseurs peuvent accéder aux données confidentielles des utilisateurs dans Gmail, Google Photos, Google Docs, Google Play, Google Drive et G Suite.
Une fois que les agresseurs parviennent à prendre le contrôle d’un appareil, ils génèrent des revenus frauduleux en installant des applications à partir de Google Play et en les évaluant au nom de la victime. Chaque jour, Gooligan installe au moins 30 000 applications sur les appareils piratés, soit plus de 2 millions d’applications depuis le début de la campagne. Les pirates de Gooligan installent sur le terminal des logiciels pour afficher des publicités.
Selon Check Point Software Technologies, plus d’un million de comptes ont ainsi été piratés, dont 57% en Asie, 19% en Amérique, 9% en Europe et 15% en Afrique. Pire encore, le nombre continue à augmenter avec 13 000 appareils compromis par jour. Il existe une solution pour voir si vous avez été touché mais vous devez passer par le site Checkpoint qui pourra stocker vos informations.
Nous y reviendrons pour plus de details
