Un million de comptes Google mis en danger par le malware Android Gooligan

On s'éloigne du hardware dans cette brève, mais vous devez certainement être nombreux à avoir un compte Google (Gmail, G+ ou autre) et un appareil mobile tournant sous Android. Le système d'exploitation de Google commence à avoir un joli catalogue de malwares (car même s'il est sur base Linux, ça n'empêche pas d'en créer spécialement pour lui) et celui nommé Gooligan a tapé assez fort.

Tout commence avec une application tierce infectée (type Weather, Sexy hot wallpapers ou PronClub pour en nommer quelques-unes qui ont été reconnues infectées), récupéré par un autre biais que Google Play, soit un "Store" tiers ou directement sur le web. Une fois sur le système, le malware contacte un serveur en lui envoyant des informations sur l'appareil et récupérant un rootkit permettant d'utiliser des failles présentes sous Android 4 et 5. Par ce biais, il peut télécharger un module qui lui permet d'accéder à Google Play sans être vu et prendre le contrôle de l'appareil, ce qui l'autorise à récupérer les données du compte Google de l'utilisateur et met en danger tout ce qui lui est relié. Check Point (le papa de Zone Alarm) a sorti une petite infographie pour présenter la chose :

Pour savoir si vous faites partie des personnes ayant eu le droit à un compte piraté, Check Point a mis en place un site permettant de le savoir en trois clics. Si c'est le cas, cela va vous obliger à complètement réinstaller votre appareil (ce qui diffère de l'un à l'autre, mais chaque constructeur a le détail de l'opération accessible sur son support) et surtout à rapidement changer votre mot de passe Google pour le sécuriser. Possesseurs d'Androphones et autres tablettes, vous voilà prévenus !