COMPTOIR
  
register

Composé par ————— —— 12805 vues

Un million de comptes Google mis en danger par le malware Android Gooligan

On s'éloigne du hardware dans cette brève, mais vous devez certainement être nombreux à avoir un compte Google (Gmail, G+ ou autre) et un appareil mobile tournant sous Android. Le système d'exploitation de Google commence à avoir un joli catalogue de malwares (car même s'il est sur base Linux, ça n'empêche pas d'en créer spécialement pour lui) et celui nommé Gooligan a tapé assez fort.

 

Tout commence avec une application tierce infectée (type Weather, Sexy hot wallpapers ou PronClub pour en nommer quelques-unes qui ont été reconnues infectées), récupéré par un autre biais que Google Play, soit un "Store" tiers ou directement sur le web. Une fois sur le système, le malware contacte un serveur en lui envoyant des informations sur l'appareil et récupérant un rootkit permettant d'utiliser des failles présentes sous Android 4 et 5. Par ce biais, il peut télécharger un module qui lui permet d'accéder à Google Play sans être vu et prendre le contrôle de l'appareil, ce qui l'autorise à récupérer les données du compte Google de l'utilisateur et met en danger tout ce qui lui est relié. Check Point (le papa de Zone Alarm) a sorti une petite infographie pour présenter la chose :

 

android gooligan

 

Pour savoir si vous faites partie des personnes ayant eu le droit à un compte piraté, Check Point a mis en place un site permettant de le savoir en trois clics. Si c'est le cas, cela va vous obliger à complètement réinstaller votre appareil (ce qui diffère de l'un à l'autre, mais chaque constructeur a le détail de l'opération accessible sur son support) et surtout à rapidement changer votre mot de passe Google pour le sécuriser. Possesseurs d'Androphones et autres tablettes, vous voilà prévenus !

 

Par ici pour savoir si le Gooligan vous a eu
Un poil avant ?

Neverwinter Nights Diamond Edition gratuit chez GOG.com

Un peu plus tard ...

Un GP107 mobile pour le CES 2017 ?

Les 10 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Vaark, le Vendredi 02 Décembre 2016 à 17h00  
En réalité, le papa des californiens de ZoneAlarm c'est ZoneLabs, si ma mémoire est bonne.

J'ai pas très bien compris quand ni pourquoi ils ont été rachetés par les israéliens de CheckPoint, mais depuis lors, le nombre de sollicitations pour passer à un compte "pro" a explosé...
par jesersarien, le Vendredi 02 Décembre 2016 à 15h40  
par Guillaume H. le Vendredi 02 Décembre 2016 à 15h13
Pourtant sous Windows, si on se limite au catalogue de l'éditeur, on s'ennuie vite
J'évoque des logiciels disponibles chez celui qui les édite mais que beaucoup téléchargent ailleurs (*). Je parle aussi de de former un minimum avant d'appuyer sur tout les boutons . Quand je viens solutionner un problème, j'essaie autant que possible d'expliquer la cause du problème( et comment je l'ai déterminé ) afin qu'il ne soit pas réitéré ainsi que la procédure de résolution . Je reviens une seule fois pour le même soucis (tout le monde ne retient pas du premier coup) mais pas plus (**). Si je constate que c'est un soucis qui se répète, j'arrête en cours de résolution et je me casse. Soit l'utilisateur accepte de se former (gain de temps pour lui à la finale) soit il va en magasin. Aider oui, entretenir non.

* j'ai toujours halluciné de voir des gens utiliser des OS ou des logiciels de sécurité craqués récupérés sur des sites de téléchargement illégaux .
** si la personne en a les compétences. Pour une personne âgée ayant des soucis de compréhension ou de mémoire je suis moins con, si c'est pas possible c'est pas possible, je viens l'aider pas ajouter à ses soucis informatiques.
par Guillaume H., le Vendredi 02 Décembre 2016 à 15h13  
par jesersarien le Vendredi 02 Décembre 2016 à 13h30
"récupéré par un autre biais que Google Play, soit un "Store" tiers ou directement sur le web"
Juste un des basiques de prendre (autant que possible)chez celui qui fait le logiciel ou chez le distributeur officiel . Et même ainsi, le risque 0 n'existe pas. Pas besoin d'un master pour assimiler ça et ce n'est pas une astuce secrète connu de seulement quelques initiés.
Mais car la plupart (*) sont comme des gamins voulant faire mais refusant qu'on lui explique comment au préalable, forcément y a de la casse.
*pas toi qui me lit, si tu consultes ce genre d'articles ou de sites, c'est que tu fais au moins l'effort de t'informer.
Pourtant sous Windows, si on se limite au catalogue de l'éditeur, on s'ennuie vite
par jesersarien, le Vendredi 02 Décembre 2016 à 13h30  
"récupéré par un autre biais que Google Play, soit un "Store" tiers ou directement sur le web"
Juste un des basiques de prendre (autant que possible)chez celui qui fait le logiciel ou chez le distributeur officiel . Et même ainsi, le risque 0 n'existe pas. Pas besoin d'un master pour assimiler ça et ce n'est pas une astuce secrète connu de seulement quelques initiés.
Mais car la plupart (*) sont comme des gamins voulant faire mais refusant qu'on lui explique comment au préalable, forcément y a de la casse.
*pas toi qui me lit, si tu consultes ce genre d'articles ou de sites, c'est que tu fais au moins l'effort de t'informer.
par Xorg le Vendredi 02 Décembre 2016 à 07h58
Je vais jamais sur le Store
relis le début entre les pointillé.
par Un ragoteur tout mignon de Bourgogne, le Vendredi 02 Décembre 2016 à 12h26  
Et à propos de CyanogenMod, qu'en pensez-vous? Ca utilise un autre repo pour les apps non ?
Il s'agit aussi d'une entreprise à très robable but lucratif ?
Respect de la vie privée, et autres...?
On aperçoit Replican sur prism-break, mais il faut avoir le bon matos
par Legamer, le Vendredi 02 Décembre 2016 à 10h27  
Oui enfin faut déjà dl une appli qui n'est pas sur le store et quand tu vois la tronche des applis, c'est destinés aux frustrés avec des applis de culs, je me demande si tu peux choper ce malware en ne téléchargeant que sur le store google et aucune applis bizarre
par RaymontP, le Vendredi 02 Décembre 2016 à 10h11  
J'ai même tendance a pas mettre a jour mes applis de base donc j'aurais du mal a me prendre le gooligan.

Par contre, surfer sur un browser pas a jour, c'est pas non plus futé !
par BiChOu, le Vendredi 02 Décembre 2016 à 09h40  
Ah ben mince alors va fallioir checker là, mes gosses bidouillent souvent sur mon phone
par Un ragoteur charitable embusqué, le Vendredi 02 Décembre 2016 à 08h34  
Vu mon installation bizarre d'Android (Cyanogen avec peu de service Google) et le fait que je ne télécharges que très peur d'application sur le play store (mon store préféré est F-droid).
Ça m'aurait étonné d'être contaminé.

Petit fait marrant j'ai d'ailleurs du utiliser le navigateur cyanogen plutôt qu'icecat pour afficher le captcha Google.
par Xorg, le Vendredi 02 Décembre 2016 à 07h58  
Je vais jamais sur le Store et j'active presque jamais ma connexion 3G. On va dire que je suis épargné.
En tout cas, ils sont couillus les mecs qui ont créé ce malware. Les smartphones sont des cibles idéales.