Gooligan : 5 questions et réponses sur le nouveau malware Android

 

Détecté par une firme dédiée à la sécurité, un malware aurait touché plus d’un million de comptes Google. Avez-vous été infecté ? Comment fonctionne ce malware ? Quelles sont les apps touchées ? Voici 5 questions et 5 réponses.

mobile-malware

 

Qu’est-ce que Gooligan ?

C’est une variante du malware Android Ghost Push, que l’on nommera “Gooligan”. Ce malware profite d’une faille présente au sein de plusieurs anciennes versions d’Android, Jelly Bean, KitKat et Lollipop (Android 4.x à Android 5.x). Cela représente plus de 74 % des appareils Android en circulation. Check Point, l’entreprise qui a lancé l’alerte, observe que le malware se répand à un rythme de 13 000 nouveaux appareils par jour.

 

Comment fonctionne t-il ? Que risque t-on ?

La malware permet de déposer un token (un jeton en français) d’autorisation Google, ce qui lui permet d’accéder au compte Google et aux services connexes. Quand un token d’autorisation est volé par un pirate, ils peuvent utiliser ce token pour accéder à tous les services Google liés à l’utilisateur, y compris Google Play, Gmail, Google Docs, Google Drive et Google Photos. Même si vous avez activé des options d’authentification plus élaborée, cette méthode permet de malheureusement contourner ce mécanisme. Ils ont donc accès à vos données stockées chez Google, comme vos e-mails, photos, documents et ainsi de suite.

gooligan-fonctionement

Google a été informé, une analyse approfondie a bien entendu été lancée. Pendant ce temps, Google a révoqué le token des utilisateurs concernés, et également supprimé les applications touchées du Google Play.

Comment éviter d’être infecté par Gooligan  ?

Il faut suivre nos conseils basiques de sécurité. Le malware se propage à travers du phishing via une simple URL, attention lorsque vous ouvrez des liens depuis vos e-mails et les réseaux sociaux, mais aussi en installant une application vérolée. Pour ce dernier cas, il vaut mieux éviter d’installer des apps piratées, en dehors du Google Play.

Si vous avez un appareil équipé de la dernière version d’Android, comme Marshmallow ou Nougat, vous avez beaucoup moins de risque d’avoir été infecté (surtout si votre appareil était nativement sur les dernières versions d’Android).

 

Comment vérifier si votre compte Google n’est pas touché ?

L’entreprise Checkpoint a mis en place un site pour vérifier si votre compte Google a été touché. Il suffit de rentrer son adresse e-mail, Checkpoint consulte une base de données mise à jour en temps réel. Si vous voulez éviter de rentrer votre e-mail dans ce formulaire, ce que l’on peut comprendre, sachez tout de même que la grande majorité des appareils touchés sont en Asie. D’ailleurs, c’est le marché chinois qui est particulièrement touché par les malwares, les markets d’apps sont nombreux et le Google Play est absent.

malware

Si vous êtes infecté, Checkpoint conseille de remettre votre appareil à zéro, et de modifier votre mot de passe de compte Google. La plupart du temps, la ré-initialisation usine se trouve dans les paramètres, dans l’onglet Sécurité. N’oubliez pas d’enregistrer vos données avant de vous lancer dans une opération de ce type.

 

Quelle est la liste des applications infectées ?

Près de 50 applications ont été infectées, en voici une liste non-exhaustive :

  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • แข่งรถสุดโหด
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • 清理大师
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • 小白点
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud