Gooligan, le virus hooligan qui pirate les comptes Google

/ le 04 décembre 2016
Gooligan, le virus hooligan qui pirate les comptes Google
Plus d’un million d’utilisateurs dans le monde aurait été victimes du virus Gooligan. Ce nouveau malware s’attaque aux comptes Google des smartphones et tablettes Android et pirate leurs données. Le but des hackers : la publicité et le référencement de certaines applications.

Check Point, une entreprise américaine de sécurité informatique, a révélé l’existence de Gooligan le 30 novembre. Gooligan est la contraction de Google, les comptes piratés, et hooligan, à cause de sa vitesse et de sa puissance. Le virus s’attaque aux smartphones et tablettes qui évoluent sous Android 4.0 (Jelly Bean et KitKat) et 5.0 (Lollipop). Ces versions représentent 74% des appareils Android dans le monde. Si un million d’utilisateurs a déjà été infecté, cela ne semble être qu’un début. 13 000 utilisateurs sont piratés chaque jour dans le monde, mais la France est peu concernée. D’après Check Point, 57% des appareils piratés se trouvent en Asie, 19% en Amérique, 15% en Afrique et seulement 9% en Europe.

Comment Gooligan s’attaque-t-il à votre smartphone ou tablette ?

Pour s’introduire dans votre téléphone, la technique utilisée par Gooligan est assez classique. Par le biais d’une application, d’un email ou d’un SMS, les pirates vous envoient un lien vers une application frauduleuse. Une fois que vous cliquez sur ce lien, Gooligan s’introduit dans votre smartphone ou tablette, et en devient l’administrateur.

Comment Gooligan s'empare de ton smartphone, par Capture d'écran Check Point

Une fois dans votre smartphone ou tablette, grâce à Gooligan, les hackers peuvent dérober vos adresses mails et vos informations d’identification. Cela leur permet d’accéder à tous vos données confidentielles de Gmail, Google Photos, Google Docs, Google Drive et Google Play. Les données des utilisateurs ne semblent pas intéresser les pirates, mais si vous êtes infectés, vous risquez de voir des applis s’installer toutes seules ! En fait, une fois dans votre smartphone, les pirates téléchargent des applications via le Google Play Store, les notent 5 étoiles et laissent des commentaires, comme de vrais utilisateurs. Ils améliorent ainsi le référencement de certaines applications. Multiplié par le million d’utilisateurs infectés et tous ceux qui vont l’être, le piratage peut donner un sacré coup de pouce à ces applications et leur faire gagner pas mal d'argent.

Comment se protéger de Gooligan ?

Google est en train de travailler sur une solution, mais pour l’instant, si vous voulez éviter d'être piraté, le plus simple est de mieux se protéger. Check Point recommande de ne pas télécharger d’applis en dehors des stores officiels ou encore de ne pas cliquer sur des liens qui vous semblent étranges, dans un mail ou un SMS. Pour être sûr de ne pas être infectés, vous pouvez également télécharger les versions les plus récentes de Android, Gooligan ne s’en prenant qu’aux versions 4.0 et 5.0.

Pour savoir si vos comptes ont été hackés par le virus, il existe un vérificateur mis en place par l'entreprise Check Point : https://gooligan.checkpoint.com/ Il suffit simplement d’indiquer votre adresse Gmail, et le site vous dit immédiatement si vous avez été infecté ou pas.

Gooligan Checker, par Capture d'écran Check Point

 

Et si votre smartphone ou votre tablette est compromis ? Pas de solution miracle. Il faudra remettre votre appareil à zéro et donc supprimer tout ce qui s’y trouve. N’oubliez pas de sauvegarder vos données.  

 


Photo de couverture : Android update, certains droits réservés  par Eduardo Woo

Par Juliette Loiseau

/ le 04 décembre 2016

Commentaires