1 million de comptes Google piratés par Gooligan
1 décembre 2016
Check Point lève le voile sur une attaque d’ampleur, actuellement en cours contre les comptes Google. Plus d’un million de personnes seraient concernées. 13 000 comptes supplémentaires seraient affectés chaque jour. L’information a été confirmée sur Google+ par Adrian Ludwig, Director Android Security chez Google.
Comment se propage Gooligan ?
Gooligan est une variante du malware repéré l’an dernier au sein de l’app SnapPea. Il se propage également via une application (non-disponible sur le Play Store), que l’utilisateur est invité à installer via une campagne de phishing. L’application est plutôt malveillante : elle récupère des données sur votre smartphone Android, notamment des tokens de connexion permettant d’accéder aux applications Google (Gmail, Google Drive, Google Docs, G Suite…). Elle installe également des applications frauduleuses et les évalue positivement sur le Play Store en signant de votre nom. Ces applications malveillantes ajoutent des publicités sur votre téléphone afin de rémunérer les développeurs de Gooligan. Le malware va très loin : il peut aller jusqu’à rooter les smartphones Android infectés…
Comment savoir si Gooligan a infecté notre compte ?
Gooligan se dissimule au sein d’applications aux noms très divers. Sur cette article(voir tout en bas), Check Point dresse la liste des intitulés d’applications malveillantes, susceptibles de contenir le cheval de troie Gooligan. Si vous repérez une application installée récemment, désinstallez-la sur le champ. Sur votre téléphone, si vous repérez des applications que nous n’avez pas installées par vous-même, désinstallez-les également. Vous pouvez aussi utiliser cet outil pour vérifier que votre compte Google n’est pas concerné par Gooligan. Visiblement, Gooligan ne s’attaque qu’aux smartphones qui utilisent Android 4 Jelly Bean / KitKat et Android 5 Lollipop. Google est en train d’énumérer les comptes concernés pour les prévenir au plus vite.
Comment protéger son compte Google ?
Avant de dévoiler cette attaque, Check Point a informé Google. Cela a permis aux équipes d’Android de diffuser un patch correctif pour protéger les smartphones. Pour sécuriser votre téléphone, celui-ci doit disposer des derniers patchs de sécurité. Si votre téléphone reçoit une mise à jour Android, pensez à l’installer rapidement. Si votre téléphone est à jour, il ne risque pas d’être infecté par Gooligan. Et continuez de faire attention lorsque vous installez une application indisponible sur le Play Store.