Aller au contenu



Photo

[Android] GOOLIGAN : UN NOUVEAU MALWARE


  • Veuillez vous connecter pour répondre
5 réponses à ce sujet

#1 jura39

jura39

     

  • +Membres +
  • 20373 messages
  • Sexe:Masculin
  • Localisation:Dans le jura
  • Mobile:Apple
  • Modèle:iPhone 6
  • Opérateur:F Orange

Posté 02 Dec 2016 - 09:41

android_buzzdroid.png

 

Un programme malveillant du nom de Gooligan a été repéré par Check Point Sotware, il aurait compromis un peu plus d’un million de comptes à l’heure actuelle en s’appuyant sur des failles présentes sur les anciennes versions de la plateforme.

D’après les informations réunies par le site, Gooligan serait en réalité un cheval de Troie et il se cacherait dans des applications mobiles présentes sur des plateformes tierces.

 

Pour l’heure, 86 applications infectées auraient été repérées, mais cette liste n’est sans doute pas pleinement exhaustive.

1 million de comptes auraient été infectés

Check Point Software a demandé à ses experts en sécurité d’effectuer des analyses poussées et ces dernières ont révélé que le programme était en réalité une variante issue de Ghost Push, un malware qui a occasionné de lourds dégâts l’année dernière.

Une fois que Gooligan a pris le contrôle sur le système, les choses sérieuses peuvent commencer. Concrètement, les identifiants et "jetons" d'identification aux services Google sont dérobés. En parallèle, le logiciel injecte du code au sein du Play Store ou des Google Mobile Services pour mimer un comportement normal et ainsi endormir les mécanismes chargés de détecter les anomalies. Dans la foulée, il se met à générer de faux clics sur des liens publicitaires issus de réseaux légitimes pour déclencher l'installation d'applications et empocher la rémunération.

gooligan_fonctionnement.jpg

 

Pour aider les utilisateurs à savoir si leur compte a été compromis, Check Point a mis en place une page dédiée qui permet de tester son adresse.

 

 

Source:lesnumeriques.com



 




#2 jura39

jura39

     

  • +Membres +
  • 20373 messages
  • Sexe:Masculin
  • Localisation:Dans le jura
  • Mobile:Apple
  • Modèle:iPhone 6
  • Opérateur:F Orange

Posté 03 Dec 2016 - 09:28

Ca n'arrête pas en ce moment 



 


#3 jura39

jura39

     

  • +Membres +
  • 20373 messages
  • Sexe:Masculin
  • Localisation:Dans le jura
  • Mobile:Apple
  • Modèle:iPhone 6
  • Opérateur:F Orange

Posté 04 Dec 2016 - 09:43

Pas de retour ? 



 


#4 castafiore

castafiore

     

  • Modérateurs
  • 8024 messages
  • Sexe:Masculin
  • Localisation:Alpes Maritimes
  • Mobile:Autre
  • Modèle:Nexus 4
  • Opérateur:Autre

Posté 04 Dec 2016 - 10:17

Moralité : si vous ne voulez pas vivre ce genre de mésaventure, évitez de télécharger des applications sur des appstores android non officiels.

C'est vrai sous Android et c'est vrai aussi sous Windows : télécharger des applications aux origines douteuses n'est pas sans risque.
Tout le monde, ou presque, le sait mais certains continuent à jouer avec le feu, le plus souvent pour épargner quelques euros seulement...

nokia 6230i 6600 6270 6680
N70 N73ME N93 N95

HTC Desire Nexus 4


#5 jura39

jura39

     

  • +Membres +
  • 20373 messages
  • Sexe:Masculin
  • Localisation:Dans le jura
  • Mobile:Apple
  • Modèle:iPhone 6
  • Opérateur:F Orange

Posté 05 Dec 2016 - 17:17

L'Agence Nationale de sécurité informatique (ANSI) a mis en garde, dans un communiqué rendu public lundi, contre un malware qui sévit depuis plusieurs semaines et qui s'attaque aux Smartphones sous Android 4 et 5.

"Une campagne de Phishing a été lancée par des cybercriminels pour cibler les utilisateurs des Smartphones Android et les inciter à installer des applications malveillantes. Ces applications contiennent un malware baptisé « Gooligan »", peut-on lire dans communiqué.
Celui-ci modifie les fonctionnalités du système afin de pouvoir voler les adresses e-mail, les jetons d'authentification Google puis accéder aux données sensibles de la victime présentes dans les services Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive et autres.
Pour l’instant, plus d'un million de comptes Google ont été violés, rappelle l'agence.

 

Alors avant de télécharger cette application qu'un ami vient de vous envoyer sur un site que vous ne connaissez pas, allez faire un tour, deux minutes, sur le store de Google pour voir si elle y est. Comme le résume Wired, «aucun jeu qui consiste à éclater des bulles ne vaut le coup d'exposer vos données personnelles ou de voir votre identité volée. Et ce n'est pas comme si vous n'aviez pas des millions d'alternatives».

 

Source:jawharafm.net



 


#6 castafiore

castafiore

     

  • Modérateurs
  • 8024 messages
  • Sexe:Masculin
  • Localisation:Alpes Maritimes
  • Mobile:Autre
  • Modèle:Nexus 4
  • Opérateur:Autre

Posté 06 Dec 2016 - 11:02

Merci jura39

Comme précisé dans ton post : éviter à tout prix d'installer des applis hors Google store...

nokia 6230i 6600 6270 6680
N70 N73ME N93 N95

HTC Desire Nexus 4





0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)