Plus d’un million de comptes Google piratés
Plus d’un million de comptes Google auraient été piratés, comme l’indique Les Echos. Les hackers se sont appuyés sur un malware, surnommé Gooligan, découvert pour la première fois l’an dernier. Selon des chercheurs en sécurité de Check Point Software Technologies, ce logiciel malveillant s’attaque aux smartphones fonctionnant sous Android 4.0 (Jelly bean KitKat) et 5.0 (Lollipop), soit environ 74 % des téléphones utilisant ce système d’exploitation.
Les hackers peuvent ensuite dérober les adresses e-mail et données d’authentification stockées sur les smartphones, mais aussi avoir accès à des services comme Gmail, Google Photos ou Google Docs. Après avoir pris le contrôle de l’appareil, ils commencent à installer des applis depuis Google Play et les évaluent au nom de la victime pour générer des revenus publicitaires.
La nouvelle variante de ce malware toucherait 13.000 appareils par jour
Chaque jour, Gooligan installe au moins 30.000 applications sur les appareils piratés. Michael Shaulov, responsable des produits mobiles chez Check Point, constate "un changement dans la stratégie des hackers, qui ciblent les appareils mobiles pour obtenir des informations sensibles".
Cette année, la nouvelle variante de ce malware, découverte en août 2016, toucherait 13.000 appareils par jour, dont 57 % seraient localisés en Asie et 9 % en Europe.
L’infection arrive quand l’utilisateur installe une application infectée par le malware, mais celle-ci provient d’une autre boutique que Google Play ou de liens frauduleux.
Aujourd’hui, Google travaille avec Check Point, et affirme que les pirates n’ont pas accédé aux données d’autres services que Google Play. Ils se seraient contentés d’une campagne de fausses publicités à travers les applications mobiles.
Google indique de télécharger la dernière version d’Android
Pour les personnes qui le souhaitent, il est possible de voir si votre compte a été compromis en vous rendant sur le site de Check Point. Mais la société conseille de réinstaller le système d’exploitation mobile en demandant à un technicien certifié de procéder à un "flashing".
De son côté, Google indique de télécharger la dernière version d’Android et de n’installer aucune application autre que celles provenant de Google Play.