Un nouveau malware pirate les comptes Google
Check Point révèle une importante violation de la sécurité des comptes Google, causée par une nouvelle campagne de logiciels malveillants Android qui infecte plus de 13 000 appareils chaque jour, selon l'entreprise.
La nouvelle campagne de logiciels malveillants appelée Gooligan roote les appareils Android et vole les adresses e-mail et les jetons d'authentification qui y sont stockés. Ces informations ont permis aux pirates d'accéder aux données sensibles des utilisateurs de Gmail, Google Photos, Google Docs, Google Play et G Suite, est-il précisé.
"Ce vol de plus d'un million de données de comptes Google est sans précédent et représente la prochaine étape des cyber-attaques", déclare Michael Shaulov de Point de contrôle. "Nous assistons actuellement à un changement de stratégie de la part des pirates, qui ciblent désormais les appareils mobiles afin d'accéder aux données sensibles qui y sont stockées".
Résultats centraux :
- La campagne infecte 13'000 appareils par jour et est la première à rooter plus d'un million d'appareils.
- Des centaines d'adresses électroniques sont associées à des comptes d'entreprise dans le monde entier.
- Gooligan cible les appareils sous Android 4 (Jelly Bean, KitKat) et 5 (Lollipop), qui représentent près de 74 % des appareils Android utilisés aujourd'hui.
- Les pirates tirent leurs revenus de l'installation frauduleuse d'applications de Google Play et de leur évaluation au nom de la victime, après avoir pris le contrôle de l'appareil.
- Chaque jour, Gooligan installe au moins 30'000 apps sur des appareils piratés, soit plus de 2 millions d'apps depuis le début de la campagne.
Check Point a immédiatement contacté l'équipe de sécurité de Google avec des informations sur cette campagne. Conjointement à d'autres mesures, Google a contacté les utilisateurs concernés et a révoqué les jetons ; a supprimé de Google Play les applications associées à la famille Ghost Push et a intégré de nouveaux mécanismes de protection dans sa technologie Verify Apps, fait savoir Google.
Outil d'examen en ligne
Check Point propose un outil en ligne gratuitqui permet aux utilisateurs d'Android de vérifier si leur compte a été piraté. "S'il s'avère que votre compte a été piraté, il est nécessaire d'installer correctement un système d'exploitation sur l'appareil mobile. Ce processus complexe s'appelle le flashage, et nous recommandons d'éteindre l'appareil et de contacter un technicien certifié ou un fournisseur de services mobiles qui flashera à nouveau l'appareil", ajoute Shaulov.
Source : Check Point
