Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.
Les utilisateurs d’Android, prenez garde, car il existe un nouveau type de logiciel malveillant en liberté – et plus d’un million d’appareils Android ont déjà été infectés. Alors que la plupart des appareils infectés se trouvent en Asie, 19 % d’entre eux se trouvent en Amérique, et 13 000 autres appareils sont piratés chaque jour. Il s’agit de la plus grande violation des comptes Google jamais enregistrée, et c’est certainement une source d’inquiétude.
Le malware est appelé Gooligan, et vous pouvez le détecter en téléchargeant des applications apparemment inoffensives à partir de sources autres que la boutique Google Play. Une fois téléchargé, Gooligan a accès à toutes vos données, y compris Gmail, Google Docs, Google Drive, Google Play et bien d’autres.
Cependant, si Gooligan a accès à un grand nombre de vos données personnelles, il ne semble pas les utiliser. Au lieu de cela, Gooligan télécharge des applications de Google Play dans le cadre d’une escroquerie destinée à collecter des revenus publicitaires. Ces applications peuvent fournir aux créateurs de Gooligan de l’argent pour chaque téléchargement ou montrer des annonces pour générer des revenus. Les comptes Google compromis peuvent également laisser des commentaires sur ces applications frauduleuses afin de les faire paraître plus légitimes aux yeux des autres utilisateurs.
Gooligan exploite des vulnérabilités connues dans les anciennes versions d’Android, notamment Jelly Bean, KitKat et Lollipop (c’est-à-dire Android 4.1 à Android 5.1.1). Les appareils Android plus récents fonctionnant sous Marshmallow (Android 6.0 à 6.0.1) ou Nougat (Android 7.0 à 7.1.1) ne sont pas vulnérables, mais si vous utilisez un appareil Android à partir de 2014 ou avant, vous pourriez être vulnérable à Gooligan.
Heureusement, il existe un moyen facile de vérifier si vous êtes infecté. La société de sécurité Check Point a créé un outil qui indique si votre adresse électronique figure parmi les comptes compromis. Si votre appareil est compromis, vous devrez effectuer une installation propre d’Android sur votre appareil (généralement appelée « clignotement »). En raison du mode de fonctionnement de Gooligan, il suffit de réinitialiser votre téléphone aux valeurs par défaut et de supprimer vos données pour ne pas éliminer le logiciel malveillant.
La réalisation d’une installation propre peut être un peu compliquée. Vous pouvez donc consulter un professionnel ou vous adresser à votre opérateur de téléphonie mobile. Une fois que votre appareil est propre, changez le mot de passe de votre compte Google, et vous serez prêt à partir.
Google lutte contre les logiciels malveillants comme Gooligan depuis des années. Adrian Ludwig, directeur de la sécurité Android chez Google, explique que l’entreprise s’est efforcée de renforcer la sécurité, de retirer de Google Play les applications impliquées dans le compromis et de révoquer l’accès aux comptes compromis en exigeant qu’ils se connectent de manière sécurisée avant de pouvoir à nouveau accéder aux services Google. Bien qu’aucune donnée n’ait été volée lors de ce piratage, les logiciels malveillants comme Gooligan sont capables de prendre vos données, et vous voudrez prendre des mesures pour protéger votre appareil.
Voici comment assurer la sécurité de votre appareil
- Installez la dernière version d’Android, y compris les correctifs de sécurité. Votre opérateur doit vous fournir des instructions lorsque des mises à jour sont disponibles.
- Ne téléchargez pas d’applications à partir d’un autre endroit que la boutique Google Play. Les versions plus récentes d’Android vous avertiront si vous essayez de télécharger des applications depuis un autre endroit. Soyez attentifs quand cela se produit !
- Exécutez une application anti-virus réputée. Si la protection antivirus peut parfois être frustrante – les applications antivirus peuvent accidentellement identifier des logiciels non malveillants comme des logiciels malveillants – elle peut contribuer à la sécurité de votre téléphone. Essayez AVAST, AVG, Kaspersky, McAfee ou Norton, qui sont tous gratuits et connus pour leur solide protection anti-virus.
.
