Gooligan a infecté plus d’un million de comptes Google

Smartphone

Par Olivier le

Un malware touchant Android est en pleine phase de propagation. Check Point, une société spécialisée en sécurité informatique, l’a baptisé « Gooligan » et il touche plus d’un million de comptes Google.

Ce malware a une particularité : son objectif n’est pas forcément de pourrir la vie de l’utilisateur, mais d’améliorer le classement de certaines applications sur le Play Store. Une fois installé dans le smartphone d’une victime, il va tranquillement télécharger des apps (saines) depuis la boutique officielle de Google à l’insu de l’utilisateur évidemment, et laisser une note de 5 étoiles.

Quand on multiplie cette exaction par le nombre de téléphones infectés, cela représente un sacré coup de turbo pour les applications qui en bénéficient. Mine de rien, c’est un sacré business pour les éditeurs peu regardants…

Une activité très rémunératrice

D’après Google, ce malware n’accède ni aux fichiers présents dans le smartphone, et pas non plus aux e-mails. Toutefois, une fois installé, Gooligan serait en mesure de compromettre le compte Google de l’utilisateur, dont Gmail, Drive et Photos, s’inquiète Check Point.

info_3_revised_11-29-copy-1

Ce malware exploite une faille présente dans les versions 4 et 5 d’Android (donc Jelly Bean, Kit Kat et Lollipop), et l’infection est rapide : le virus se propage à la vitesse de 13 000 appareils chaque jour, surtout en Asie pour le moment. Il transite par des applications téléchargées depuis des boutiques d’apps tierces. Les apps porteuses vont de simples jeux (Slots Mania) à des logiciels moins recommandables (Sex Photo)…

Pour savoir si son smartphone est touché, Check Point a mis au point un outil de détection en ligne.

Source: Source