Accueil » Actualité » Gooligan, le rootkit Android a déjà volé un million de comptes Google

Gooligan, le rootkit Android a déjà volé un million de comptes Google

Un nouveau virus se propage à grande vitesse sur les terminaux Android. Il repose sur la fragilité des stores tiers et le manque de vigilance des utilisateurs pour voler les accès à leurs comptes Google.

Image 1 : Gooligan, le rootkit Android a déjà volé un million de comptes GoogleGooligan selon Check PointSelon Check Point, une société spécialisée dans la sécurité informatique, le malware surnommé Gooligan a déjà volé les accès de plus d’un million de comptes Google. De plus, 13 000 terminaux mobiles Android seraient infectés chaque jour grâce à l’installation d’applications téléchargées depuis un store tiers. Les utilisateurs asiatiques seraient les plus touchés. Check Point a publié un outil permettant de vérifier si ses comptes ont été corrompus.

L’invasion

Un dérivé du malware Ghostpush, Gooligan est un rootkit exploitant des failles dans Android 4 et 5. Une fois l’application malveillante installée, Gooligan dérobe les jetons d’authentification pour permettre à des pirates d’accéder aux comptes Google de l’utilisateur. Le virus injecte ensuite un code dans Google Play pour télécharger d’autres applications malveillantes. Google a annoncé être au courant du problème et avoir alerté les comptes corrompus. La firme a aussi révoqué les jetons concernés et déployé de nouvelles mesures pour protéger ses utilisateurs.