Gooligan android malware: vérifiez si votre appareil est infecté

Plus d'un million d'appareils ont déjà été affectés par un programme malveillant Android appelé Gooligan, qui compromet les données de compte Google sur ces appareils, donnant à l'attaquant un accès à l'utilisateur Gmail, Google Photos, Google Documents, Google Play, Google Drive et autres applications liées à Google.

Selon des chercheurs de Check Point Software Technologies, une entreprise de sécurité basée en Israël, ce malware a été détecté dans 86 applications sur les marchés tiers.

Les logiciels malveillants Gooligan ont infecté plus d'un million d'appareils au cours des derniers mois et 13 000 nouveaux appareils sont infectés chaque jour.

Une fois qu'un utilisateur a téléchargé l'une de ces applications, le logiciel malveillant enregistre le périphérique et lui permet d'accéder au système, ce qui permet à l'attaquant de pirater les informations d'identification des comptes Google de l'utilisateur.

Les appareils fonctionnant sous Android 4 (Ice Cream Sandwich, Jellybean et KitKat) et Android 5 (Lollipop), qui représentent 74% du total des utilisateurs d'Android, sont sous la menace de Gooligan.

«Nous avons révoqué les jetons de compte Google des utilisateurs concernés, en leur donnant des instructions claires pour se reconnecter de manière sécurisée, en supprimant les applications associées à ce problème des appareils concernés, en déployant des améliorations durables de Verify Apps pour protéger les utilisateurs de ces applications et en collaborant avec Les fournisseurs de services Internet doivent absolument éliminer ce malware ", a déclaré Adrian Ludwig, directeur de la sécurité Android chez Google.

Vérifiez si votre appareil est infecté

Si vous avez téléchargé des applications en dehors du Google Play Store officiel, vous devez accéder à la passerelle Check Point Software Technologies. C'est simple, il vous suffit d'entrer votre identifiant de messagerie associé à votre appareil Android et il vous donnera instantanément un retour.

57% des appareils infectés sont situés en Asie, 19% en Amérique, 15% en Afrique et 9% en Europe.

Si vous souhaitez identifier personnellement si vous n'avez téléchargé aucune application infectée par Gooligan, consultez la liste des applications hébergeant le programme malveillant et supprimez-les dès que possible pour éviter des dommages supplémentaires.

Si votre appareil est infecté, il faudra «clignoter», c'est-à-dire une nouvelle installation du système d'exploitation.

Il s’agit d’un processus complexe et il est recommandé d’éteindre votre appareil, de le confier à un technicien qualifié et de lui demander de lui rappeler le flash.

Une fois le «clignotement» terminé, vous devez modifier les mots de passe de votre compte Google. Il est recommandé de ne pas utiliser les marchés tiers pour télécharger l'application Android, car une telle application peut constituer une menace potentielle pour votre appareil.

Comment Gooligan affecte votre appareil

Selon les conclusions des chercheurs de Check Point Software Technology, «après avoir obtenu l'accès root, Gooligan télécharge un nouveau module malveillant à partir du serveur C & C et l'installe sur le périphérique infecté. Ce module injecte du code dans l'exécution de Google Play ou de GMS (Google Mobile Services) pour imiter le comportement de l'utilisateur afin que Gooligan puisse éviter la détection. ”

Le module permet à Gooligan de:

• Voler le compte de messagerie Google d'un utilisateur et les informations du jeton d'authentification
• Installez les applications de Google Play et évaluez-les pour améliorer leur réputation
• Installer un logiciel publicitaire pour générer des revenus

"Surnommé" Gooligan ", cette variante a utilisé les informations d'identification Google sur les anciennes versions d'Android pour générer une installation frauduleuse d'autres applications", a ajouté Adrian Ludwig.

Fondamentalement, l'attaquant peut accéder aux comptes Google d'un appareil infecté et les utiliser après avoir obtenu l'accès root à l'appareil à l'aide du logiciel malveillant Gooligan. Méfiez-vous des marchés tiers, car ils ne sont pas vérifiés par Google avant de les télécharger, comme cela se produit sur Google Play, et pourraient contenir d'autres logiciels malveillants, si ce n'est Gooligan.