Gooligan : 5 questions et réponses sur le nouveau malware Android
Détecté par une firme dédiée à la sécurité, un malware aurait touché plus d'un million de comptes Google. Avez-vous été infecté ? Comment fonctionne ce malware ? Quelles sont les apps touchées ? Voici 5 questions et 5 réponses.
Qu'est-ce que Gooligan ?
C'est une variante du malware Android Ghost Push, que l'on nommera “Gooligan”. Ce malware profite d'une faille présente au sein de plusieurs anciennes versions d'Android, Jelly Bean, KitKat et Lollipop (Android 4.x à Android 5.x). Cela représente plus de 74 % des appareils Android en circulation. Check Point, l'entreprise qui a lancé l'alerte, observe que le malware se répand à un rythme de 13 000 nouveaux appareils par jour.
Comment fonctionne t-il ?
Que risque t-on ?
La malware permet de déposer un token (un jeton en français) d'autorisation Google, ce qui lui permet d'accéder au compte Google et aux services connexes. Quand un token d'autorisation est volé par un pirate, ils peuvent utiliser ce token pour accéder à tous les services Google liés à l'utilisateur, y compris Google Play, Gmail, Google Docs, Google Drive et Google Photos. Même si vous avez activé des options d'authentification plus élaborée, cette méthode permet de malheureusement contourner ce mécanisme. Ils ont donc accès à vos données stockées chez Google, comme vos e-mails, photos, documents et ainsi de suite. Google a été informé, une analyse approfondie a bien entendu été lancée. Pendant ce temps, Google a révoqué le token des utilisateurs concernés, et également supprimé les applications touchées du Google Play.
Comment éviter d'être infecté par Gooligan ?
Il faut suivre nos conseils basiques de sécurité. Le malware se propage à travers du phishing via une simple URL, attention lorsque vous ouvrez des liens depuis vos e-mails et les réseaux sociaux, mais aussi en installant une application vérolée. Pour ce dernier cas, il vaut mieux éviter d'installer des apps piratées, en dehors du Google Play.
https://www.frandroid.com/android/applications/securite-applications/390659_9-regles-a-suivre-pour-securiser-son-smartphone-android-et-son-iphone
Si vous avez un appareil équipé de la dernière version d'Android, comme Marshmallow ou Nougat, vous avez beaucoup moins de risque d'avoir été infecté (surtout si votre appareil était nativement sur les dernières versions d'Android).
Comment vérifier si votre compte Google n'est pas touché ?
L'entreprise Checkpoint a mis en place un site pour vérifier si votre compte Google a été touché. Il suffit de rentrer son adresse e-mail, Checkpoint consulte une base de données mise à jour en temps réel. Si vous voulez éviter de rentrer votre e-mail dans ce formulaire, ce que l'on peut comprendre, sachez tout de même que la grande majorité des appareils touchés sont en Asie. D'ailleurs, c'est le marché chinois qui est particulièrement touché par les malwares, les markets d'apps sont nombreux et le Google Play est absent.
Si vous êtes infecté, Checkpoint conseille de remettre votre appareil à zéro, et de modifier votre mot de passe de compte Google. La plupart du temps, la ré-initialisation usine se trouve dans les paramètres, dans l'onglet Sécurité. N'oubliez pas d'enregistrer vos données avant de vous lancer dans une opération de ce type.
Quelle est la liste des applications infectées ?
Près de 50 applications ont été infectées, en voici une liste non-exhaustive :
Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
แข่งรถสุดโหด
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
清理大师
UC Mini
Shadow Crush
Sex Photo
小白点
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Beautiful Alarm
PronClub
Detecting instrument
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud