Une nouvelle campagne de malwares, surnommé Gooligan par Check Point, a violé de plus de 1 millions de comptes Google jusqu’à ce point, selon la compagnie.
Près de 13 000 nouveaux appareils sont violées chaque jour par la campagne de malwares. Selon un Point de contrôle de la recherche, Android 4 et 5 sont la cible principale de l’attaque, qui compte pour un peu moins de 75% de tous les appareils Android.
La rupture commence par le téléchargement d’une application infectée. Des applications comme le WiFi enhancer, Nettoyant Idéal, ou la Mémoire de Rappel sont mais quelques-unes des applications qui sont infectés par Gooligan.
Ces applications sont généralement pas offerts sur le Google Play, mais sur une application tiers des magasins ou des liens directs sur les sites web, les courriels ou les messages.
par Check Point
Lorsqu’un sujet infecté application est installée sur l’appareil, il tente de communiquer avec une commande et de contrôle du serveur. Il envoie des données sur le périphérique vers le serveur, et obtient un rootkit depuis le serveur en retour. Ce rootkit exploite plusieurs vulnérabilités dans Android 4 et 5.
Le principal problème ici est que, même si des correctifs sont disponibles, ils peuvent ne pas être disponibles pour tous les appareils, ou peut ne pas avoir été installé par l’utilisateur.
L’enracinement, en cas de succès, donne à l’attaquant le contrôle total de l’appareil. Gooligan télécharge un nouveau module à partir du serveur et l’installe sur l’appareil. Ce module est conçu pour éviter la détection par Google Play ou Google Mobile Services.
Ce module, en fonction de Check Point, permet à l’attaquant de voler de l’utilisateur, Google compte e-mail et le jeton d’authentification, d’installer des applications à partir de Google Play, et le taux de ces applications, installer des adwares sur l’appareil pour générer des revenus.
Une méthode commune de revenus sur violé les téléphones est d’être payé pour les installations d’applications. Puisque ce n’est pas un problème si le système est sous le contrôle total, c’est l’un des moyens plus faciles pour les pirates pour gagner de l’argent.
Votre appareil est-il infecté?
Check Point créé un outil en ligne que vous pouvez utiliser pour savoir si votre compte Google a été violée.
Tout ce que vous devez faire est de visiter le site lié ci-dessus, entrez votre adresse de courriel Google dans la forme, de résoudre le captcha et cliquez sur le bouton vérifier par la suite.
Si votre compte a été compromise, vous devez effectuer les opérations suivantes immédiatement:
- Faire une installation propre du système d’exploitation mobile sur votre appareil. Comment cela se fait varie, mais vous pouvez trouver de l’aide sur votre téléphone mobile fournisseur de soutien du site, ou au fabricant du périphérique du site. De toute façon, vous avez besoin de flash une image propre à l’appareil. Si vous avez une sauvegarde, c’est probablement votre meilleure option à condition qu’il soit propre.
- Une fois cela fait, le changement de votre compte Google pour le mot de passe immédiatement. Vous pouvez également nettoyer les commentaires ou les évaluations de gauche en votre nom. Vous pouvez le faire sur le site web de Google Play.
Maintenant, Vous: A votre périphérique été touchés par Gooligan?