Un programme malveillant du nom de Gooligan a été repéré par Check Point Sotware, il aurait compromis un peu plus d’un million de comptes à l’heure actuelle en s’appuyant sur des failles présentes sur les anciennes versions de la plateforme.
D’après les informations réunies par le site, Gooligan serait en réalité un cheval de Troie et il se cacherait dans des applications mobiles présentes sur des plateformes tierces.
Pour l’heure, 86 applications infectées auraient été repérées, mais cette liste n’est sans doute pas pleinement exhaustive.
1 million de comptes auraient été infectésCheck Point Software a demandé à ses experts en sécurité d’effectuer des analyses poussées et ces dernières ont révélé que le programme était en réalité une variante issue de Ghost Push, un malware qui a occasionné de lourds dégâts l’année dernière.
Une fois que Gooligan a pris le contrôle sur le système, les choses sérieuses peuvent commencer. Concrètement, les identifiants et "jetons" d'identification aux services Google sont dérobés. En parallèle, le logiciel injecte du code au sein du Play Store ou des Google Mobile Services pour mimer un comportement normal et ainsi endormir les mécanismes chargés de détecter les anomalies. Dans la foulée, il se met à générer de faux clics sur des liens publicitaires issus de réseaux légitimes pour déclencher l'installation d'applications et empocher la rémunération.
Pour aider les utilisateurs à savoir si leur compte a été compromis, Check Point a mis en place une page dédiée qui permet de tester son adresse.
Source:lesnumeriques.com