Gooligan : plus d’un million de terminaux Android sont infectés

gooligan-android

D’après le spécialiste de la sécurité Check Point Software, un cheval de Troie du nom de Gooligan aurait infecté plus d’un million de terminaux sous Android depuis août dernier, compromettant par ce biais les comptes Google.

D’après le rapport de l’expert, Gooligan est une nouvelle version d’un malware connu depuis plus de deux ans et appelé Ghost Push. Cette mouture se déguise en applications tierces dont les noms n’éveillent pas la méfiance des utilisateurs. C’est pourquoi il est qualifié de « cheval de Troie ». Certaines de ces applications nocives porteraient par exemple les noms de Perfect Cleaner, WiFi Enhancer ou StopWatch.

Ces apps sont souvent présentées comme des outils libres permettant de doper « passivement » les performances des smartphones ou tablettes. Bien évidemment, les outils n’ont bien souvent aucun effet positif mais les victimes ne le remarquent pas forcément et se contentes de les installer pour ne plus jamais s’en préoccuper.

Publicité intrusive et usurpation d’identité

Une fois installées sur des appareils Jelly Bean, KitKat ou Lollipop, leur véritable fonction se met en marche et Gooligan installe d’autres malwares sur les terminaux. Il s’agit essentiellement d’afficheurs publicitaires venant polluer la navigation des mobinautes.

Autre problème grave, Gooligan a aussi pour vocation de capturer les login et mots de passe des comptes utilisateurs. Il s’en sert ensuite pour publier des reviews falsifiées des applications tierces servant à son installation, et ainsi encourager plus de victimes à mordre à l’hameçon.

Comment éviter d’être infecté

Heureusement, avec l’aide de Check Point Software, Google a neutralisé toutes les applications qui auraient pu passer à travers les mailles de ses procédés de filtrage et venir trôner sur le Play Store. Reste que nombre d’applications malveillantes sont encore accessible via des points de distribution tiers sur Internet.

Si vous souhaitez éviter de tomber dans le panneau, la meilleure solution est encore de ne passer que par le Play Store, ou bien de vous renseigner sur Internet avant d’installer toute application qui vous semble peu fiable. Check Point Software propose aussi un outil en ligne permettant de vérifier si votre terminal est infecté.

Via Wall Street Journal

Tags :
Dernières Questions sur UberGizmo Help
  1. La source indique 180 téléphones en France..
    La faute aux constructeurs mais surtout à l’utilisateur qui
    1/ active l’autorisation d’installation de programmes externes
    2/ clique ok sur l’avertissement qui indique bien « vous reconnaissez etre seul responsable de dommage subi… »
    3/ installe une application vérolée
    Et la j’ai envie de dire: achete toi un cerveau ou prend un iPhone…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité