Android : un million de comptes Google compromis par un malware

High Tech
Ce mercredi, la firme spécialisée Check Point a révélé l'existence de Gooligan, un malware capable de rooter les smartphones Android afin de dérober les identifiants Google et de les utiliser pour générer des revenus. Plus d'un million d'utilisateurs en ont déjà été les victimes.
 
Gooligan est un dérivé d'un malware découvert en 2015 et qui se cachait dans l'application SnapPea. Il se dissimule, pour sa part, dans de nombreuses applications, dont vous trouverez la liste — pas nécessairement exhaustive — en bas de page en suivant le lien source ci-dessous. La bonne nouvelle ? Il ne s'est a priori jamais invité sur le Play Store. D'après Check Point, tous les cas recensés sont partis d'une installation depuis une boutique d'applications tierce — notamment, mais pas exclusivement, des "boutiques" où toutes les applications sont gratuites. En tout, Gooligan aurait pu s'installer discrètement à plusieurs millions de reprises sur Android Jelly Bean, KitKat et Lollipop. Il aurait effectivement infecté un million d'appareils, et dérobé les identifiants de tout autant de comptes Google.
 

Pour arriver à ce résultat, le malware exploite une technique désormais bien connue. Tout d'abord, il glane les informations nécessaires au sujet de l'appareil sur lequel il vient de débarquer et les transmet à un serveur de commande. Ensuite, ce dernier détermine si la cible est vulnérable et, le cas échéant, répond par la positive en transmettant les fichiers idoines pour rooter l'engin. Une fois que Gooligan a pris le contrôle sur le système, les choses sérieuses peuvent commencer. Concrètement, les identifiants et "jetons" d'identification aux services Google sont dérobés. En parallèle, le logiciel injecte du code au sein du Play Store ou des Google Mobile Services pour mimer un comportement normal et ainsi endormir les mécanismes chargés de détecter les anomalies. Dans la foulée, il se met à générer de faux clics sur des liens publicitaires issus de réseaux légitimes pour déclencher l'installation d'applications et empocher la rémunération. Notez que de faux avis peuvent aussi être déposés sur le Play Store moyennant finance.


Lire la suite : Android : un million de comptes Google compromis par un malware


Les prix mentionnés dans cet article le sont à titre indicatif et sont susceptibles d’évoluer. Certains liens de cet article sont des liens d'affiliation, susceptibles d'utiliser des traceurs afin de permettre à Iziva.com de percevoir une commission en cas d'achat sur le site partenaire.

Facebook Pin It

Articles en Relation

TV QLED Mini LED TCL 55C805 139 cm 4K UHD Google TV Aluminium brossé pas cher - ... FNAC TV QLED Mini LED TCL 55C805 139 cm 4K UHD Google TV Aluminium brossé TV QLED Mini LED TCL 55C805 139 cm 4K UHD Google TV Aluminium ...
TV QLED TCL 85C725 214 cm Google TV 100Hz UHD 4K pas cher - Téléviseur Electro D... Electro Dépôt TV QLED TCL 85C725 214 cm Google TV 100Hz UHD 4K TV QLED TCL 85C725 214 cm Google TV 100Hz UHD 4K pas cher prix ...
TV TCL 98P743 248.9 cm Google TV UHD 4K pas cher - Téléviseur Electro Dépôt Electro Dépôt TV TCL 98P743 248.9 cm Google TV UHD 4K TV TCL 98P743 248.9 cm Google TV UHD 4K pas cher prix Téléviseur Electro Dépôt 1 990...

ACTUALITÉS SHOPPING IZIVA

PRODUITS HIFI-VIDEO

PROMO HIFI-VIDEO