Plus d’un million de comptes Google infectés par un malware
Rechercher

Plus d’un million de comptes Google infectés par un malware

Check Point a découvert que le virus Gooligan volait les informations des e-mails de 13 000 personnes par jour

Image d'un pirate prenant le contrôle d'un smartphone (Crédit : Manuel-F-O / Getty Images)
Image d'un pirate prenant le contrôle d'un smartphone (Crédit : Manuel-F-O / Getty Images)

Plus d’un million de périphériques Android ont été infectés par des logiciels malveillants qui volent des informations des messageries et des informations d’authentification et accèdent aux informations personnelles et à leurs fichiers, a annoncé mercredi une firme de sécurité israélienne.

Check Point Software Technologies a découvert le code, nommé Gooligan, qui est une variation agressive de la famille « Ghost Push » des applications potentiellement nuisibles. Check Point a immédiatement contacté l’équipe de sécurité Google et les deux groupes travaillent ensemble pour trouver la source du virus et supprimer la menace, a déclaré l’entreprise.

Check Point n’a pas précisé si un groupe spécifique était soupçonné d’être derrière le piratage.

Dans un blog publié mercredi, l’équipe de recherche de Check Point a déclaré que Gooligan était probablement « la plus grande violation des comptes Google à ce jour ».

« Nous travaillons avec Google pour poursuivre l’enquête. Nous encourageons les utilisateurs d’Android à signaler si leurs comptes ont été violés », a déclaré la société.

Dans un communiqué, Google a déclaré qu’il n’y a « aucune preuve de l’accès [du virus] aux données des utilisateurs […]. La motivation de Ghost Push est de promouvoir les applications, pas de voler l’information, ce qui est également vrai pour cette variante. »

Le logiciel malveillant peut affecter les machines fonctionnant sous Android 4 (Jelly Bean, KitKat) et 5 (Lollipop), qui représentent plus de 74 % des utilisateurs d’Android.

Le programme vole l’authentification à partir de périphériques infectés qui peuvent être utilisés pour accéder aux données de Google Play, Gmail, Google Photos, Google Documents, G Suite, Google Drive et autres.

« Ce vol de plus d’un million d’informations sur les comptes Google est très alarmant et représente la prochaine étape des cyberattaques », a déclaré Michael Shaulov, responsable des produits mobiles chez Check Point.

« Nous voyons un changement dans la stratégie des pirates, qui ciblent maintenant les appareils mobiles afin d’obtenir les informations sensibles qui sont stockées dedans. »

Check Point a déclaré que les chercheurs ont découvert le code de Gooligan dans une application l’année dernière et qu’une nouvelle variante est apparue en août 2016, affectant quelque 13 000 appareils par jour. Environ 57 % de ces appareils sont situés en Asie et environ 9 % en Europe.

Le malware se faufile dans les appareils en se cachant dans les applications légitimes téléchargées à partir de sites tiers. Une fois sur un appareil, il cherche à exploiter les faiblesses du système d’exploitation. Si le malware réussit, l’attaquant a le contrôle total du périphérique.

Une fois qu’il a le contrôle de l’appareil, le logiciel malveillant installe des logiciels de Google Play et laisse des évaluations positives et une note élevée sur Google Play, générant des revenus pour les pirates responsables du virus.

Check Point a créé un site, https://gooligan.checkpoint.com, où les utilisateurs Android concernés peuvent vérifier si leur périphérique a été infecté. Leur site présente également une liste de plus de 80 applications qui peuvent contenir les logiciels malveillants.

Si un périphérique est infecté par le logiciel malveillant, il faut refaire une installation propre du système d’exploitation, quelque chose qu’il vaut mieux faire faire par un technicien certifié ou un fournisseur de services, a déclaré Check Point.

En outre, l’utilisateur devrait modifier les mots de passe de son compte Google immédiatement après le processus, ont-ils conseillé.

L’AFP a contribué à cet article.

En savoir plus sur :
C’est vous qui le dites...