Gooligan : un nouveau malware sur Android

Android est souvent pris pour cible par les concepteurs de virus et de malwares et cette tendance n’est visiblement pas près de s’inverser. La plateforme fait actuellement face à une nouvelle menace, et plus précisément à un programme malveillant du nom de Gooligan. Repéré par Check Point Sotware, il aurait compromis un peu plus d’un million de comptes à l’heure actuelle en s’appuyant sur des failles présentes sur les anciennes versions de la plateforme.

D’après les informations réunies par le site, Gooligan serait en réalité un cheval de Troie et il se cacherait dans des applications mobiles présentes sur des plateformes tierces.

Malware Gooligan

Un nouveau malware est en train de faire de gros dégâts chez les utilisateurs Android.

Pour l’heure, 86 applications infectées auraient été repérées, mais cette liste n’est sans doute pas pleinement exhaustive.

1 million de comptes auraient été infectés

Check Point Software a demandé à ses experts en sécurité d’effectuer des analyses poussées et ces dernières ont révélé que le programme était en réalité une variante issue de Ghost Push, un malware qui a occasionné de lourds dégâts l’année dernière.

Fait amusant, le programme en question avait été repéré à l’époque par Cheetah Mobile, un éditeur spécialisé dans les logiciels de nettoyage et de sécurité. Contrairement à Gooligan, le malware avait été repéré dans plusieurs applications distribuées par le biais du Play Store. En tout, plusieurs centaines de milliers d’appareils avaient été infectés, des appareils issus d’une centaine de pays différents.

Il s’était donc répandu comme une traînée de poudre à travers le parc et il avait d’ailleurs coûté cher à ses victimes puisqu’il était capable de récupérer les droits ROOT sur leurs appareils pour installer des applications payantes. Un mode opératoire très intéressant sur le plan financier. Selon Cheetah Mobile, le malware aurait effectivement rapporté un peu plus de 4 millions de dollars à ses concepteurs… par jour.

Gooligan semble assez costaud lui aussi puisqu’il est capable d’accéder aux mails et aux tokens d’authentification afin de récupérer un accès sur les services de Google. En tout, plus d’un million de comptes auraient été compromis et le malware infecterait 13 000 nouveaux appareils chaque jour.

Un malware qui peut coûter cher

Toutefois, et comme indiqué un peu plus haut, le programme ciblerait en priorité les terminaux embarquant d’anciennes versions d’Android, et notamment Jelly Bean, KitKat et Lollipop. Le problème, c’est que ces dernières représentent tout de même les deux tiers du parc et cela veut aussi dire que pas mal de gens sont concernés.

En attendant, le mode opératoire du programme ne change pas. Tout comme Ghost Push, Gooligan est capable de récupérer les droits ROOT sur les appareils infectés pour installer des applications payantes et il peut même les noter en s’appuyant sur les identifiants de son propriétaire.

Bon point en revanche, Check Point Software a lancé un outil afin de vous permettre de vérifier si votre compte est compromis. Tout ce que vous avez à faire c’est donc de vous rendre à cette adresse et de saisir votre adresse mail dans le champ.