La vigilance doit être de mise. Les virus qui circulent aussi bien sur la Toile que sur les terminaux sont légion. La seule différence réside dans leur nocivité. Or, il se trouve aujourd’hui qu’un certain virus baptisé Gooligan sévit et laisse de gros dégâts sur son passage.
Une fois introduit, ce dernier parvient à prendre le contrôle de l’appareil infecté, pour y installer des applications de façon autonome et générer des revenus frauduleux en les évaluant au nom de la victime. Ce logiciel malveillant collecte les adresses email et les jetons d’authentification Google, afin d’accéder à des données stockées sur l’ensemble des services Google – Gmail, Google Photos, Google Docs, Google Play, Google Drive mais aussi G Suite. Google a néanmoins indiqué dans un post de blog qu’il n’était pas en mesure de récupérer des données sensibles.
Selon Check Point, plus d’un million de comptes Google sont concernés à travers le monde. Ce nombre augmente rapidement. 13.000 nouveaux appareils fonctionnant sur Android 4 (Jelly Bean et KitKat) et 5 (Lollipop) sont infectés par jour. 30.000 applications sont installées quotidiennement sans l’accord des personnes visées, soit 2 millions d’applications depuis le début de la campagne. Le virus se propage lors de l’installation d’applications depuis des plates-formes de téléchargement tierces. La liste de ces applications est fournie dans le post de blog de l’entreprise. 81.165 terminaux sont concernés en Europe, soit 12% du nombre total d’appareils infectés. La cyberattaque se concentre surtout sur l’Asie, premier continent touché avant l’Amérique (Nord et Sud inclus). En Afrique, seule l’Algérie est touchée avec une part de 3% d’appareils. Check Point relève qu’il s’agit de la première infection à avoir touché plus d’un million d’appareils. «Ce vol de données liées à plus d’un million de comptes Google est alarmant et laisse envisager de nouvelles formes de cyberattaques», explique Michael Shaulov, responsable des produits mobiles au sein de la société. «Nous assistons à un tournant dans la stratégie des hackers, qui ciblent désormais directement les appareils mobiles pour obtenir les informations sensibles qui y sont stockées.»
Après la découverte de cette campagne, Check Point a fait état de l’ampleur du phénomène à Google. L’entreprise a réagi en avertissant les détenteurs de comptes infectés par mail et en incorporant de nouvelles couches de protection à ses outils de vérification des applications.
