Plus d’un million de comptes Google auraient été piratés, comme l’indique Les Echos. Les hackers se sont appuyés sur un malware, surnommé Gooligan, découvert pour la première fois l’an dernier. Selon des chercheurs en sécurité de Check Point Software Technologies, ce logiciel malveillant s’attaque aux smartphones fonctionnant sous Android 4.0 (Jelly bean KitKat) et 5.0 (Lollipop), soit environ 74 % des téléphones utilisant ce système d’exploitation.
Les hackers peuvent ensuite dérober les adresses e-mail et données d’authentification stockées sur les smartphones, mais aussi avoir accès à des services comme Gmail, Google Photos ou Google Docs. Après avoir pris le contrôle de l’appareil, ils commencent à installer des applis depuis Google Play et les évaluent au nom de la victime pour générer des revenus publicitaires.
La nouvelle variante de ce malware toucherait 13.000 appareils par jour
Chaque jour, Gooligan installe au moins 30.000 applications sur les appareils piratés. Michael Shaulov, responsable des produits mobiles chez Check Point, constate "un changement dans la stratégie des hackers, qui ciblent les appareils mobiles pour obtenir des informations sensibles".
Cette année, la nouvelle variante de ce malware, découverte en août 2016, toucherait 13.000 appareils par jour, dont 57 % seraient localisés en Asie et 9 % en Europe.
L’infection arrive quand l’utilisateur installe une application infectée par le malware, mais celle-ci provient d’une autre boutique que Google Play ou de liens frauduleux.
Aujourd’hui, Google travaille avec Check Point, et affirme que les pirates n’ont pas accédé aux données d’autres services que Google Play. Ils se seraient contentés d’une campagne de fausses publicités à travers les applications mobiles.
Google indique de télécharger la dernière version d’Android
Pour les personnes qui le souhaitent, il est possible de voir si votre compte a été compromis en vous rendant sur le site de Check Point. Mais la société conseille de réinstaller le système d’exploitation mobile en demandant à un technicien certifié de procéder à un "flashing".
De son côté, Google indique de télécharger la dernière version d’Android et de n’installer aucune application autre que celles provenant de Google Play.
En plus de sa carte de couverture présentant ses sites déjà actifs, Free a également…
Une faille de sécurité sur Android TV permet d'accéder au compte Gmail en réalisant une…
Dans une interview auprès du YouTuber Hardisk, le fondateur de Free tease l'arrivée d'un nouveau…
Depuis le mois d'avril 2023, des abonnés Free indiquent ne pas recevoir certains mails de…
Découvrez le nouvel épisode de notre magazine hebdomadaire Totalement Fibrés, où nous vous résumons l’essentiel…
Une nouvelle mise à jour de la carte officielle Free Mobile qui vous permet de…