L'attaque de malware Gooligan ciblant les appareils Android a infecté plus d'un million de comptes Google et généré 13 000 nouveaux utilisateurs par jour. Il affecte les appareils fonctionnant sous Android 4 (Jelly Bean, KitKat) et Android 5 (Lollipop), selon Check Point.

Gooligan se propage via des applications de magasins d'applications tiers et des liens malveillants dans des messages d'attaque de phishing. Il télécharge un rootkit pour voler des jetons d'authentification afin de violer les données de Google Play, Gmail, Google Photos, Google Documents, G Suite, Google Drive et d'autres programmes. Il installe également une application capable de dérober les informations de votre compte afin de publier de fausses évaluations et de fausses critiques afin de rehausser le profil de ces applications.

Votre compte a-t-il été compromis? C'est facile à vérifier pour le savoir.

Vérifiez votre compte à Check Point

Rendez-vous sur le site Web de Check Point et entrez votre adresse électronique. Il vous indiquera immédiatement si votre compte a été violé.

Vous pouvez également faire défiler l'écran vers le bas de ce billet de blog depuis Check Point pour voir une liste de dizaines d'applications connues pour être infectées par Gooligan. Pour savoir si l'une de ces applications est installée sur votre appareil, accédez à Paramètres> Applications pour obtenir une liste alphabétique.

Que faire si vous avez été piraté

Si votre compte a été piraté, vous devez nettoyer votre appareil Android et procéder à une nouvelle installation. Vous devrez ensuite modifier le mot de passe de votre compte Google utilisé avec l'appareil.