Plus d'un million de comptes Google ont été infectés par une nouvelle variante d'un logiciel malveillant sur Android, indique mercredi Check Point, une entreprise qui développe des logiciels de sécurité.
Un malware vole les adresses e-mail ainsi que les codes d'authentification enregistrés sur un appareil et peut donc accéder aux données confidentielles des utilisateurs dans Gmail, Google Photos, Google Docs et Google Play notamment.
74% des appareils Android en usage
Ce nouveau logiciel malveillant, baptisé "Gooligan", cible des appareils équipés d'Android 4 (Jelly Bean, KitKat) et 5 (Lollipop). Ces versions représentent près de 74% des appareils Android en usage actuellement. L'infection commence lorsqu'un utilisateur télécharge et installe une application infectée par Gooligan sur un appareil Android vulnérable, ou clique sur des liens malveillants dans des messages de phishing, précise encore Check Point.
Des revenus frauduleux générés
Au total, l'entreprise a détecté la présence de Gooligan dans 86 fausses applications. Les pirates n'utilisent pas le malware uniquement pour obtenir les informations personnelles des utilisateurs mais génèrent également des revenus frauduleux en installant des applications à partir de Google Play et en les évaluant au nom de la victime. Selon Check Point, environ 13.000 appareils sont infectés chaque jour par ce logiciel et Gooligan installe quotidiennement au moins 30.000 applications sur les appareils piratés. Environ 57% de ces appareils sont situés en Asie contre 9% en Europe.
Un outil pour vérifier si vous faites partie des victimes
Google, informé de ce piratage informatique, a entrepris des mesures pour remédier à la situation. Check Point propose par ailleurs un outil en ligne gratuit permettant aux utilisateurs d'Android de vérifier si leur compte a été piraté. Il est disponible via gooligan.checkpoint.com.
Vos commentaires