Android : piratage de plus d’un million de comptes Google par le malware Gooligan

La société de sécurité Checkpoint vient de révéler une mauvaise nouvelle pour les possesseurs de smartphone fonctionnant sous Androïd 4 et 5. En effet, un nouveau malware baptisé Gooligan a déjà permis le piratage de plus d’un million de comptes Google et des services proposés par la firme de Mountain View dans le monde, dérobant ainsi des informations personnelles, provoquant des achats sur le Store et installant des adwares.

Particulièrement virulent, et toujours selon CheckPoint, le malware se propagerait au rythme de près de 13 000 appareils infectés par jour et s’installe simplement en installant une application elle-même infectée (voir la liste des applications concernées à la fin de l’article).

7 smartphones Android sur 10 sont potentiellement concernés

Gooligan touche les smartphones fonctionnant sous Android 4.0 JellyBean et Kitkat et sous Android 5.0 Lollipop ce qui représente 74 % des smartphones Android actuellement en circulation, soit plus d’un milliard d’appareils pouvant être infectés.

L’Asie est actuellement particulièrement touchée avec près de 57 % de comptes piratés, 19 % sur le continent américain, 15 % en Afrique et 9 % en Europe.

Comment savoir si vous êtes infecté ?

Check Point indique également avoir mis en place un outil en ligne pour vérifier si le malware est présent sur un appareil, Gooligan Checker.

Si vous n’êtes pas encore infecté, effectuez tout d’abord une sauvegarde de vos données et de vos photos puis procédez à la mise à jour de dernière version d’Androïd. Par précaution, vous pouvez également si vous le souhaitez, changer le mot de passe de votre compte Google.

En cas d’infection, le smartphone devra être « flashé »
Si votre smartphone est infecté, la société recommande de flasher l’appareil avec la dernière version d’Android disponible pour celui-ci. Une opération qui effacera complètement le contenu de la mémoire interne, et qu’il faudra peut-être faire réaliser par un spécialiste.

Pour de plus amples renseignements à ce sujet, consulter le rapport de Check Point en anglais.

Annexe : Liste des fausses applications infectées par Gooligan
• Perfect Cleaner
• Demo
• WiFi Enhancer
• Snake
• gla.pev.zvh
• Html5 Games
• Demm
• memory booster
• แข่งรถสุดโหด
• StopWatch
• Clear
• ballSmove_004
• Flashlight Free
• memory booste
• Touch Beauty
• Demoad
• Small Blue Point
• Battery Monitor
• 清理大师
• UC Mini
• Shadow Crush
• Sex Photo
• 小白点
• tub.ajy.ics
• Hip Good
• Memory Booster
• phone booster
• SettingService
• Wifi Master
• Fruit Slots
• System Booster
• Dircet Browser
• FUNNY DROPS
• Puzzle Bubble-Pet Paradise
• GPS
• Light Browser
• Clean Master
• YouTube Downloader
• KXService
• Best Wallpapers
• Smart Touch
• Light Advanced
• SmartFolder
• youtubeplayer
• Beautiful Alarm
• PronClub
• Detecting instrument
• Calculator
• GPS Speed
• Fast Cleaner
• Blue Point
• CakeSweety
• Pedometer
• Compass Lite
• Fingerprint unlock
• PornClub
• com.browser.provider
• Assistive Touch
• Sex Cademy
• OneKeyLock
• Wifi Speed Pro
• Minibooster
• com.so.itouch
• com.fabullacop.loudcallernameringtone
• Kiss Browser
• Weather
• Chrono Marker
• Slots Mania
• Multifunction Flashlight
• So Hot
• Google
• HotH5Games
• Swamm Browser
• Billiards
• TcashDemo
• Sexy hot wallpaper
• Wifi Accelerate
• Simple Calculator
• Daily Racing
• Talking Tom 3
• com.example.ddeo
• Test
• Hot Photo
• QPlay
• Virtual
• Music Cloud