Israël en guerre - Jour 366

Rechercher

Plus d’un million de comptes Google infectés par un malware

Check Point a découvert que le virus Gooligan volait les informations des e-mails de 13 000 personnes par jour

Image d'un pirate prenant le contrôle d'un smartphone (Crédit : Manuel-F-O / Getty Images)
Image d'un pirate prenant le contrôle d'un smartphone (Crédit : Manuel-F-O / Getty Images)

Plus d’un million de périphériques Android ont été infectés par des logiciels malveillants qui volent des informations des messageries et des informations d’authentification et accèdent aux informations personnelles et à leurs fichiers, a annoncé mercredi une firme de sécurité israélienne.

Check Point Software Technologies a découvert le code, nommé Gooligan, qui est une variation agressive de la famille « Ghost Push » des applications potentiellement nuisibles. Check Point a immédiatement contacté l’équipe de sécurité Google et les deux groupes travaillent ensemble pour trouver la source du virus et supprimer la menace, a déclaré l’entreprise.

Check Point n’a pas précisé si un groupe spécifique était soupçonné d’être derrière le piratage.

Dans un blog publié mercredi, l’équipe de recherche de Check Point a déclaré que Gooligan était probablement « la plus grande violation des comptes Google à ce jour ».

« Nous travaillons avec Google pour poursuivre l’enquête. Nous encourageons les utilisateurs d’Android à signaler si leurs comptes ont été violés », a déclaré la société.

Dans un communiqué, Google a déclaré qu’il n’y a « aucune preuve de l’accès [du virus] aux données des utilisateurs […]. La motivation de Ghost Push est de promouvoir les applications, pas de voler l’information, ce qui est également vrai pour cette variante. »

Le logiciel malveillant peut affecter les machines fonctionnant sous Android 4 (Jelly Bean, KitKat) et 5 (Lollipop), qui représentent plus de 74 % des utilisateurs d’Android.

Le programme vole l’authentification à partir de périphériques infectés qui peuvent être utilisés pour accéder aux données de Google Play, Gmail, Google Photos, Google Documents, G Suite, Google Drive et autres.

« Ce vol de plus d’un million d’informations sur les comptes Google est très alarmant et représente la prochaine étape des cyberattaques », a déclaré Michael Shaulov, responsable des produits mobiles chez Check Point.

« Nous voyons un changement dans la stratégie des pirates, qui ciblent maintenant les appareils mobiles afin d’obtenir les informations sensibles qui sont stockées dedans. »

Check Point a déclaré que les chercheurs ont découvert le code de Gooligan dans une application l’année dernière et qu’une nouvelle variante est apparue en août 2016, affectant quelque 13 000 appareils par jour. Environ 57 % de ces appareils sont situés en Asie et environ 9 % en Europe.

Le malware se faufile dans les appareils en se cachant dans les applications légitimes téléchargées à partir de sites tiers. Une fois sur un appareil, il cherche à exploiter les faiblesses du système d’exploitation. Si le malware réussit, l’attaquant a le contrôle total du périphérique.

Une fois qu’il a le contrôle de l’appareil, le logiciel malveillant installe des logiciels de Google Play et laisse des évaluations positives et une note élevée sur Google Play, générant des revenus pour les pirates responsables du virus.

Check Point a créé un site, https://gooligan.checkpoint.com, où les utilisateurs Android concernés peuvent vérifier si leur périphérique a été infecté. Leur site présente également une liste de plus de 80 applications qui peuvent contenir les logiciels malveillants.

Si un périphérique est infecté par le logiciel malveillant, il faut refaire une installation propre du système d’exploitation, quelque chose qu’il vaut mieux faire faire par un technicien certifié ou un fournisseur de services, a déclaré Check Point.

En outre, l’utilisateur devrait modifier les mots de passe de son compte Google immédiatement après le processus, ont-ils conseillé.

L’AFP a contribué à cet article.

En savoir plus sur :
S'inscrire ou se connecter
Veuillez utiliser le format suivant : example@domain.com
Se connecter avec
En vous inscrivant, vous acceptez les conditions d'utilisation
S'inscrire pour continuer
Se connecter avec
Se connecter pour continuer
S'inscrire ou se connecter
Se connecter avec
check your email
Consultez vos mails
Nous vous avons envoyé un email à gal@rgbmedia.org.
Il contient un lien qui vous permettra de vous connecter.
image
Inscrivez-vous gratuitement
et continuez votre lecture
L'inscription vous permet également de commenter les articles et nous aide à améliorer votre expérience. Cela ne prend que quelques secondes.
Déjà inscrit ? Entrez votre email pour vous connecter.
Veuillez utiliser le format suivant : example@domain.com
SE CONNECTER AVEC
En vous inscrivant, vous acceptez les conditions d'utilisation. Une fois inscrit, vous recevrez gratuitement notre Une du Jour.
Register to continue
SE CONNECTER AVEC
Log in to continue
Connectez-vous ou inscrivez-vous
SE CONNECTER AVEC
check your email
Consultez vos mails
Nous vous avons envoyé un e-mail à .
Il contient un lien qui vous permettra de vous connecter.