Rencontrez Gooligan, un malware qui améliore les classements des applications Google Play

Si votre appareil fonctionne toujours sur une ancienne version d'Android, restez vigilant. Les chercheurs en sécurité de Check Point ont identifié un malware, notamment Gooligan, qui améliore le classement des applications sur le Google Play Store. On estime que plus d'un million de comptes Google ont été compromis, les programmes malveillants infectant des périphériques supplémentaires à un rythme d'environ 13 000 par jour..

Associé au malware de la famille Ghost Push, Gooligan pénètre dans votre smartphone lorsqu'une application infectée est téléchargée. Gooligan s'appuiera ensuite sur les exploits du noyau Linux pour rooter le périphérique.

Après cela, il procéderait à télécharger des données utiles supplémentaires dans le but de compromettre les comptes de messagerie de l'utilisateur et de voler des jetons d'authentification.

Ensuite, des codes seront injectés dans Google Play qui lui permet d'installer des applications frauduleuses dans le but d'améliorer le classement de ces applications. Le logiciel malveillant installera également un logiciel de publicité, générant des revenus supplémentaires pour les créateurs dudit logiciel malveillant..

Si votre appareil fonctionne actuellement sous Android 6.0 Marshmallow et versions ultérieures, ne vous inquiétez pas, car Gooligan, car Google a corrigé la vulnérabilité depuis. Cependant, pas si pour Android tel que 5.0 Lollipop, votre appareil est toujours très vulnérable à ce malware.

Méfiance de Gooligan? Check Point a mis au point un outil qui vous permettrait de vérifier si votre compte a été compromis.. Il est préférable de réinitialiser le périphérique Android pour purger Gooligan si le résultat est positif.

Source: matériel à chaud