Plus d'un million de comptes Google infectés par un logiciel malveillant

Plus d'un million de comptes Google ont été infectés par une nouvelle variante d'un logiciel malveillant sur Android, indique mercredi Check Point, une entreprise qui développe des logiciels de sécurité.

par

Belga

Publié le 1 Décembre 2016 à 08h00Temps de lecture 2 min.

Ce malware vole les adresses e-mail ainsi que les codes d'authentification enregistrés sur l'appareil et peut donc accéder aux données confidentielles des utilisateurs dans Gmail, Google Photos, Google Docs et Google Play notamment.

86 applications concernées

Ce nouveau logiciel malveillant, baptisé "Gooligan", cible des appareils équipés d'Android 4 (Jelly Bean, KitKat) et 5 (Lollipop). Ces versions représentent près de 74% des appareils Android en usage actuellement. L'infection commence lorsqu'un utilisateur télécharge et installe une application infectée par Gooligan sur un appareil Android vulnérable, ou clique sur des liens malveillants dans des messages de phishing, précise encore Check Point.

Au total, l'entreprise a détecté la présence de Gooligan dans 86 fausses applications. Les pirates n'utilisent pas le malware uniquement pour obtenir les informations personnelles des utilisateurs mais génèrent également des revenus frauduleux en installant desapplications à partir de Google Play et en les évaluant au nom de la victime.

Vérification sur Check Point

Selon Check Point, environ 13.000 appareils sont infectés chaque jour par ce logiciel et Gooligan installe quotidiennement au moins 30.000 applications sur les appareils piratés. Environ 57% de ces appareils sont situés en Asie contre 9% en Europe. Google, informé de ce piratage informatique, a entrepris des mesures pour remédier à la situation.

Check Point propose par ailleurs un outil en ligne gratuit permettant aux utilisateurs d'Android de vérifier si leur compte a été piraté. Il est disponible via gooligan.checkpoint.com.