5 réponses à ce sujet

[jura39]

 

Un programme malveillant du nom de Gooligan a été repéré par Check Point Sotware, il aurait compromis un peu plus d’un million de comptes à l’heure actuelle en s’appuyant sur des failles présentes sur les anciennes versions de la plateforme.

D’après les informations réunies par le site, Gooligan serait en réalité un cheval de Troie et il se cacherait dans des applications mobiles présentes sur des plateformes tierces.

 

Pour l’heure, 86 applications infectées auraient été repérées, mais cette liste n’est sans doute pas pleinement exhaustive.

1 million de comptes auraient été infectés

Check Point Software a demandé à ses experts en sécurité d’effectuer des analyses poussées et ces dernières ont révélé que le programme était en réalité une variante issue de Ghost Push, un malware qui a occasionné de lourds dégâts l’année dernière.

Une fois que Gooligan a pris le contrôle sur le système, les choses sérieuses peuvent commencer. Concrètement, les identifiants et "jetons" d'identification aux services Google sont dérobés. En parallèle, le logiciel injecte du code au sein du Play Store ou des Google Mobile Services pour mimer un comportement normal et ainsi endormir les mécanismes chargés de détecter les anomalies. Dans la foulée, il se met à générer de faux clics sur des liens publicitaires issus de réseaux légitimes pour déclencher l'installation d'applications et empocher la rémunération.

 

Pour aider les utilisateurs à savoir si leur compte a été compromis, Check Point a mis en place une page dédiée qui permet de tester son adresse.

 

 

Source:lesnumeriques.com

[jura39]

Ca n'arrête pas en ce moment 

[jura39]

Pas de retour ? 

[castafiore]

Moralité : si vous ne voulez pas vivre ce genre de mésaventure, évitez de télécharger des applications sur des appstores android non officiels.

C'est vrai sous Android et c'est vrai aussi sous Windows : télécharger des applications aux origines douteuses n'est pas sans risque.
Tout le monde, ou presque, le sait mais certains continuent à jouer avec le feu, le plus souvent pour épargner quelques euros seulement...

[jura39]

L'Agence Nationale de sécurité informatique (ANSI) a mis en garde, dans un communiqué rendu public lundi, contre un malware qui sévit depuis plusieurs semaines et qui s'attaque aux Smartphones sous Android 4 et 5.

"Une campagne de Phishing a été lancée par des cybercriminels pour cibler les utilisateurs des Smartphones Android et les inciter à installer des applications malveillantes. Ces applications contiennent un malware baptisé « Gooligan »", peut-on lire dans communiqué.
Celui-ci modifie les fonctionnalités du système afin de pouvoir voler les adresses e-mail, les jetons d'authentification Google puis accéder aux données sensibles de la victime présentes dans les services Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive et autres.
Pour l’instant, plus d'un million de comptes Google ont été violés, rappelle l'agence.

 

Alors avant de télécharger cette application qu'un ami vient de vous envoyer sur un site que vous ne connaissez pas, allez faire un tour, deux minutes, sur le store de Google pour voir si elle y est. Comme le résume Wired, «aucun jeu qui consiste à éclater des bulles ne vaut le coup d'exposer vos données personnelles ou de voir votre identité volée. Et ce n'est pas comme si vous n'aviez pas des millions d'alternatives».

 

Source:jawharafm.net

[castafiore]

Merci jura39

Comme précisé dans ton post : éviter à tout prix d'installer des applis hors Google store...