Le malware Gooligan compromet plus d’un million de comptes Google

Un million de comptes Google ont été compromis par le malware Gooligan, selon le spécialiste israélien de la sécurité Check Point Software Technologies. Et chaque jour, 13000 comptes supplémentaires sont concernés. Gooligan affecte essentiellement les téléphones mobiles sur Android 4 et 5, soit environ 74% des appareils sur le marché, note Check Point. «Environ 57% de ces appareils sont situés en Asie et 9% en Europe. Nous croyons que c'est la plus grande usurpation de comptes Google à ce jour, et nous collaborons avec Google afin de poursuivre l’enquête», souligne sur son blog la firme israélienne.

Une centaine d’applications infectées

Découvert en 2015, Gooligan procède selon un mode opératoire bien connu de Check Point. Le code du malware est présent dans une centaine d’applications Android légitimes listées sur le blog de la société israélienne. Ces apps sont notamment disponibles dans des boutiques tierces d’applications. «Ces stores sont une alternative intéressante à Google Play, car beaucoup de leurs applications sont gratuites ou proposent des versions gratuites d'applications payantes», explique CheckPoint.

Une fois terminée l’installation de l’application infectée, Gooligan prend le contrôle de l’appareil. A distance, les pirates subtilisent alors les identifiants Google et de ses solutions comme Gmail, Photos, Docs, Drive, l’ensemble de sa G Suite et surtout son Play Store. Gooligan déclenche alors l’achat de certaines applications afin de les évaluer positivement et de les recommander. Parallèlement, le logiciel pourra également installer des adwares afin de générer des revenus liés à la publicité.