Un nouveau malware se propage sur Android et aurait déjà touché près d’un million d’utilisateurs.
– Après HummingBad, qui s’était propagé très rapidement au cours de l’été, voici qu’un nouveau malware menace les possesseurs d’un smartphone Android. Surnommé Gooligan par les chercheurs de l’entreprise de sécurité Checkpoint (lien en anglais) qui l’ont identifié, le malware se propage très vite et aurait déjà infecté plus d’un million d’appareils. S’il ne semble pas s’attaquer aux données personnelles, il installe en revanche des applications infectées affichant des publicités.
Selon les découvertes des chercheurs, Gooligan parait viser en priorité les smartphones tournant avec Android 4 (Jellybean et KitKat) et Android 5 (Lollipop). Ces versions datent un peu, mais elles représentent néanmoins près de 74% du parc mondial Android. La grande majorité des appareils infectés est située en Asie et sur les continents américains.
C’est en téléchargeant une application infectée – soit sur un magasin d’appli non-officiel ou via un lien direct – que le malware prend le contrôle de l’appareil, puis récupère les identifiants du compte Google et des différents services comme Gmail, Drive, Google Photos mais surtout Google Play. Le malware injecte du code dans Google Play pour que celui-ci télécharge de nouvelles applis. Ces applis infectées affichent des publicités qui rapportent de l’argent aux pirates. Selon CheckPoint, ces derniers engrangeraient près de 320 000 dollars par mois grâce à ces applications.
Même si Checkpoint a immédiatement alerté Google, et que la firme de Mountain View a supprimé de Google Play les applications mises en cause, l’infection continue à se propager en attendant un véritable patch. D’après Checkpoint, le malware toucherait 13 000 nouveaux appareils par jour.
Pour savoir si vous êtes infecté, Checkpoint a mis en place un site de détection.
Photo : © Wimstock – Shutterstock.com
Ajouter un commentaire