Mauvaise nouvelle pour les propriétaires de smartphones Android. Plus d’un million de mobiles et de tablettes auraient déjà été infectés par un nouveau logiciel malveillant appelé Gooligan. Une jolie mêlée entre « Google » et « Hooligan », pour accentuer sa puissance et sa vitesse de propagation.
Son mode d’action diffère de celui d’un malware (un logiciel nuisible) classique. L’intention de Gooligan a pour effet de « rooter » les appareils mobiles tournant sous Android 4 (Jelly Bean et KitKat) et 5 (Lollipop). C’est à dire, qu’une fois le smartphone infecté, les pirates en deviennent l’administrateur. Le malware collecte des données personnelles : e-mail et identifiants Google, ce qui lui permet d’accéder aux contenus des applications du géant comme Gmail, Google Photos, Google Docs etc.
Un objectif lucratif…
Le but des hackers serait d’améliorer le classement de certaines applications sur le Play Store. Une fois installé dans le smartphone d’une victime, Gooligan va paisiblement télécharger des apps depuis la boutique officielle de Google et laisser une note de 5 étoiles. Il permet aussi aux cyber-criminels de poster de faux commentaires pour améliorer le référencement des applications. Cette action multipliée par le nombre de mobiles infectés représente un sacré coup de turbo pour les applications qui, malhonnêtement, en bénéficient.
Pas de panique, la France serait peu touchée, environ 57% des appareils infectés se trouvent en Asie contre 9% en Europe. Google a entrepris des mesures pour remédier à la situation. Un outil en ligne gratuit est proposé aux utilisateurs d’Android, afin de vérifier si leur compte a été piraté. Il est disponible via gooligan.checkpoint.com.