Plus d’un million de comptes Google auraient été piratés, comme l’indique Les Echos. Les hackers se sont appuyés sur un malware, surnommé Gooligan, découvert pour la première fois l’an dernier. Selon des chercheurs en sécurité de Check Point Software Technologies, ce logiciel malveillant s’attaque aux smartphones fonctionnant sous Android 4.0 (Jelly bean KitKat) et 5.0 (Lollipop), soit environ 74 % des téléphones utilisant ce système d’exploitation.
Les hackers peuvent ensuite dérober les adresses e-mail et données d’authentification stockées sur les smartphones, mais aussi avoir accès à des services comme Gmail, Google Photos ou Google Docs. Après avoir pris le contrôle de l’appareil, ils commencent à installer des applis depuis Google Play et les évaluent au nom de la victime pour générer des revenus publicitaires.
La nouvelle variante de ce malware toucherait 13.000 appareils par jour
Chaque jour, Gooligan installe au moins 30.000 applications sur les appareils piratés. Michael Shaulov, responsable des produits mobiles chez Check Point, constate "un changement dans la stratégie des hackers, qui ciblent les appareils mobiles pour obtenir des informations sensibles".
Cette année, la nouvelle variante de ce malware, découverte en août 2016, toucherait 13.000 appareils par jour, dont 57 % seraient localisés en Asie et 9 % en Europe.
L’infection arrive quand l’utilisateur installe une application infectée par le malware, mais celle-ci provient d’une autre boutique que Google Play ou de liens frauduleux.
Aujourd’hui, Google travaille avec Check Point, et affirme que les pirates n’ont pas accédé aux données d’autres services que Google Play. Ils se seraient contentés d’une campagne de fausses publicités à travers les applications mobiles.
Google indique de télécharger la dernière version d’Android
Pour les personnes qui le souhaitent, il est possible de voir si votre compte a été compromis en vous rendant sur le site de Check Point. Mais la société conseille de réinstaller le système d’exploitation mobile en demandant à un technicien certifié de procéder à un "flashing".
De son côté, Google indique de télécharger la dernière version d’Android et de n’installer aucune application autre que celles provenant de Google Play.
Le mastodonte de la SVOD est catégorique, il continuera à valoriser son offre, quitte à…
C’est parti pour les nouveautés de la semaine ! Comme chaque dimanche, nous faisons un…
Alors que Free Mobile met en avant son VPN mobile inclus dans son forfait le…
Inclus dans l’offre Freebox Ultra depuis début 2024, le Pocket Wi-Fi permet aux abonnés de…
Des abonnés Freebox Ultra et Révolution (a minima) profitent aujourd'hui d'une nouvelle offre HBO Max…
Mise à jour : plusieurs erreurs ont été commises au cours de l'émission et nous…