Gooligan : plus de 1 million de comptes Google compromis sur Android, selon Check Point

Le par  |  31 commentaire(s)
Android securite

Un malware repéré par Check Point Software se cache dans des applications mobiles Android et aurait déjà compris un million de comptes Google, profitant de failles sur d'anciennes versions de l'OS mobile.

Un malware de type cheval de Troie et baptisé Gooligan a été repéré par Check Point et se cache dans des applications mobiles Android présentes sur des portails tiers (86 applications ont déjà été repérées). Il exploite des failles existant sur d'anciennes versions d'Android pour contaminer smartphones et tablettes et en prendre le contrôle en les rootant.

Android sécuritéGooligan, un variant de la famille Ghost Push, permet d'accéder aux emails et aux tokens d'authentification qui en retour ouvrent la voie vers les services de Google comme Gmail, Google Photos, Google Docs, etc. Au total, plus de 1 million de comptes Google auraient ainsi été compromis.

Check Point observe que le malware se répand à un rythme de 13 000 nouveaux appareils par jour mais il cible les appareils mobiles embarquant d'anciennes versions d'Android, comme Android 4 Jelly Bean / KitKat et Android 5 Lollipop.

Selon les chiffres donnés par Google sur la répartition des versions d'Android, cela suggère tout de même que 74% des appareils Android en service dans le monde peuvent être infectés, d'autant plus que si le mode de propagation privilégié passe par l'installation d'une application vérolée, il est possible de transmettre Gooligan par phishing via une simple URL.

Check Point relève qu'une fois obtenu le contrôle d'un appareil mobile, les auteurs du malware génèrent des revenus en installant des applications depuis le Google Play et en utilisant le compte de la victime pour les noter.

A noter que Google vient d'annoncer le renforcement des mesures prises contre les faux commentaires élogieux des applications de son portail Google Play Store, qu'ils soient frauduleux ou payés. Le groupe a également réagi en bloquant l'accès aux serveurs utilisés par les auteurs du malware et en mettant en sécurité les comptes compromis.

Check Point propose une page Web de vérification dans laquelle il suffira d'entrer l'adresse Gmail liée à un appareil mobile Android pour vérifier si le compte est concerné ou pas.

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1936436
ca aurait été bien de citer les 86 applications ont déjà été repérées
Le #1936444
- Ouais ben j'ai rooté mon smartphone et google, je lui nique sa race !
- Et alors ?
- Ben, je peux passer pour un crack de la mort qui tue et chopper tout ce que j'ai envie, là !
- Et alors ?
- Ben quoi ??? Y a rien d'plus ! T'es barge de la tête ou tu fais semblant mec ?!
- Comme toi mon pote, vu ce que tu chopes, je fais l'imbécile !
Le #1936459
Heureusement que je n'ai aucun compte Google.
Le #1936466
Comment peut-on savoir si on est touché par ces applications?
Anonyme
Le #1936468
Barbak a écrit :

Heureusement que je n'ai aucun compte Google.


J'en ai un et je ne suis pas affecté. Tout dépend de qui fais quoi, je suis rooté sous rom et kernel custom, tout vas bien et faut voir la masse d'applications que j'ai installé depuis.


Graisse de canard amigo !
Anonyme
Le #1936470
iFlo59 a écrit :

Comment peut-on savoir si on est touché par ces applications?


===> https://gooligan.checkpoint.com/


BWAAAAH !
Le #1936477
Compte google + double authentification = pas emmerdé
Le #1936479
Luxus a écrit :

iFlo59 a écrit :

Comment peut-on savoir si on est touché par ces applications?


===> https://gooligan.checkpoint.com/


BWAAAAH !


D'après Flagfox

https://iplookup.flagfox.net/?ip=194.29.39.34&host=gooligan.checkpoint.com

Bizarre
Le #1936483
Luxus a écrit :

iFlo59 a écrit :

Comment peut-on savoir si on est touché par ces applications?


===> https://gooligan.checkpoint.com/


BWAAAAH !


J'ai vu dans l'article, mais ça ne m'aide pas beaucoup au fait
S'pourrait que j'ai l'application et qu'il n'ai pas encore compromis mon mail. Il le fera probablement dans une minute à l'autre (Si j'ai une des applications)
Le #1936484
Ulysse2K a écrit :

- Ouais ben j'ai rooté mon smartphone et google, je lui nique sa race !
- Et alors ?
- Ben, je peux passer pour un crack de la mort qui tue et chopper tout ce que j'ai envie, là !
- Et alors ?
- Ben quoi ??? Y a rien d'plus ! T'es barge de la tête ou tu fais semblant mec ?!
- Comme toi mon pote, vu ce que tu chopes, je fais l'imbécile !


T'es pas tout seul dans ta tête ?

Je n'ai rien compris à l'intérêt de ton intervention.
Peut être que tu dénigre l'intérêt du root ?
Si c'est le cas je peux te citer plusieurs choses qu'on ne peut pas faire avec un appareil non rooté et qui n'ont rien d'illégales.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]