Android : un million de comptes Google compromis par un malware

Par le

Ce mercredi, la firme spécialisée Check Point a révélé l'existence de Gooligan, un malware capable de rooter les smartphones Android afin de dérober les identifiants Google et de les utiliser pour générer des revenus. Plus d'un million d'utilisateurs en ont déjà été les victimes.
 
Gooligan est un dérivé d'un malware découvert en 2015 et qui se cachait dans l'application SnapPea. Il se dissimule, pour sa part, dans de nombreuses applications, dont vous trouverez la liste — pas nécessairement exhaustive — en bas de page en suivant le lien source ci-dessous. La bonne nouvelle ? Il ne s'est a priori jamais invité sur le Play Store. D'après Check Point, tous les cas recensés sont partis d'une installation depuis une boutique d'applications tierce — notamment, mais pas exclusivement, des "boutiques" où toutes les applications sont gratuites. En tout, Gooligan aurait pu s'installer discrètement à plusieurs millions de reprises sur Android Jelly Bean, KitKat et Lollipop. Il aurait effectivement infecté un million d'appareils, et dérobé les identifiants de tout autant de comptes Google.
 

Pour arriver à ce résultat, le malware exploite une technique désormais bien connue. Tout d'abord, il glane les informations nécessaires au sujet de l'appareil sur lequel il vient de débarquer et les transmet à un serveur de commande. Ensuite, ce dernier détermine si la cible est vulnérable et, le cas échéant, répond par la positive en transmettant les fichiers idoines pour rooter l'engin. Une fois que Gooligan a pris le contrôle sur le système, les choses sérieuses peuvent commencer. Concrètement, les identifiants et "jetons" d'identification aux services Google sont dérobés. En parallèle, le logiciel injecte du code au sein du Play Store ou des Google Mobile Services pour mimer un comportement normal et ainsi endormir les mécanismes chargés de détecter les anomalies. Dans la foulée, il se met à générer de faux clics sur des liens publicitaires issus de réseaux légitimes pour déclencher l'installation d'applications et empocher la rémunération. Notez que de faux avis peuvent aussi être déposés sur le Play Store moyennant finance.


Lire la suite : Android : un million de comptes Google compromis par un malware


Android google malware

Articles en relation

TV QLED Mini LED TCL 55C805 139 cm 4K UHD Google TV Aluminium brossé pas cher - ... FNAC TV QLED Mini LED TCL 55C805 139 cm 4K UHD Google TV Aluminium brossé TV QLED Mini LED TCL 55C805 139 cm 4K UHD Google TV Aluminium ..... Read Full Article
TV QLED TCL 75QLED870 189 cm Smart TV 4K Google TV pas cher : Une expérience vis... Ubaldi TV QLED TCL 75QLED870 189 cm Smart TV 4K Google TV TV QLED TCL 75QLED870 189 cm Smart TV 4K Google TV pas cher prix Téléviseur Uba..... Read Full Article
Téléviseur QLED TCL 55C804 139 cm Google TV 4K pas cher : Un Choix Éclairé pour ... BUT.fr Téléviseur QLED TCL 55C804 139 cm Google TV 4K Téléviseur QLED TCL 55C804 139 cm Google TV 4K pas cher prix Téléviseur B..... Read Full Article
Téléviseur TCL 75C655 QLED 189 cm 4K Google TV pas cher : Un choix intelligent p... BUT.fr Téléviseur TCL 75C655 QLED 189 cm 4K Google TV Téléviseur TCL 75C655 QLED 189 cm 4K Google TV pas cher prix Téléviseur..... Read Full Article
TV QLED Thomson 55QA2S13 139 cm 4k Android TV pas cher en promotion chez CDISCOU... Cdiscount TV QLED Thomson 55QA2S13 139 cm 4k Android TV TV QLED Thomson 55QA2S13 139 cm 4k Android TV pas cher en promotion prix Télév..... Read Full Article
TV QLED TCL 65C71B 165 cm Google TV pas cher - Téléviseur Electro Dépôt Electro Dépôt TV QLED TCL 65C71B 165 cm Google TV TV QLED TCL 65C71B 165 cm Google TV pas cher prix Téléviseur Electro Dépôt 749.00 € TTC...... Read Full Article