Octets courts:Un nouveau malware Android, nommé Gooligan, est là pour compromettre vos comptes Google. Il vole les clés d'autorisation de compte et installe un logiciel publicitaire malveillant sur les appareils. Avec un million d'appareils infectés, Gooligan continue d'infecter 13 000 nouveaux appareils chaque jour. Check Point a publié un outil en ligne pour vérifier si votre compte Google a été compromis par ce malware dangereux.

La société de sécurité réputée, Check Point, a découvert un nouveau logiciel malveillant en voie d’exploitation qui est exploité pour pirater les comptes des utilisateurs de Google. Cette attaque porte le nom de Gooligan et a déjà porté atteinte à la sécurité de plus d'un million de comptes Google.

Les chercheurs ont publié un article de blog expliquant comment les programmes malveillants de Gooligan enracinent les appareils infectés et volent les jetons d'autorisation. En conséquence, l’attaquant peut accéder aux différents comptes Google d’un utilisateur, tels que Gmail, Play, Photos, Docs, Drive, etc.

Comment Gooligan peut-il compromettre les comptes Google?

Gooligan se propage principalement par le biais d'applications Android infectées. Une fois qu'il trouve sa place sur un appareil Android, le logiciel malveillant envoie des données sur l'appareil à son serveur de commande et de contrôle (C & C). Il s’ensuit le téléchargement d’un rootkit à partir du serveur C & C. La charge utile enracine le périphérique et l'attaquant obtient un accès illimité à l'exécution de code à distance sur le périphérique.

Après l’enracinement, Gooligan télécharge un nouveau module qui injecte du code dans Google Play ou Google Mobile Services afin d’emprunter le comportement de l’utilisateur. En fin de compte, ce module vole l’authentification du compte Google et les informations de jeton. Gooligan installe également les applications du Play Store et les note pour améliorer leur classement. Une autre activité notoire réalisée par Gooligan est l’installation de logiciels publicitaires pour générer des revenus.

LES VERSIONS INFECTÉES SONT DES FARINES DE JELLY ANDROID, KITKAT ET SUCETTE

Ainsi, les logiciels malveillants continuent d’infecter 13 000 nouveaux appareils chaque jour.

Les versions Android potentiellement infectées sont Android Jelly Bean, KitKat et Lollipop, un groupe représentant environ 75% des appareils sur le marché. Parmi eux, 57% sont situés en Asie et 9% en Europe.

Comment vérifier si Gooligan a compromis votre compte Google?

Check Point a publié un outil en ligne qui vous permet de vérifier si votre smartphone Android a été infecté. Rendez-vous simplement sur https://gooligan.checkpoint.com/ et entrez votre compte de messagerie pour effectuer le test de sécurité.

Juste au cas où votre appareil aurait été percé, vous devriez effectuer une nouvelle installation de votre système d’exploitation mobile ou le «re-flasher». De plus, il va sans dire qu’il faut changer immédiatement les mots de passe du compte Google.

Check Point a informé l’équipe de sécurité de Google de cette campagne contre les programmes malveillants et s’efforce d’enquêter sur le problème.

Avez-vous trouvé cet article utile sur les malwares Gooligan? Partagez vos commentaires dans les commentaires ci-dessous.

Travaillé Pour Vous: Robert Gaines & George Fleming | Vous Souhaitez Nous Contacter?

Commentaires Sur Le Site: