BFM Tech

Comment se débarrasser de Gooligan, le malware qui pirate les comptes Google

-

- - -

Plus d’un million de comptes Google sont compromis, par l’intermédiaire d’applis mobiles vérolées. Voici comment détecter le problème et, le cas échéant, le résoudre.

Depuis quelques mois, un nouveau malware se répand sur les smartphones Android par l’intermédiaire d’applications vérolées. Une fois installé, ce logiciel malveillant – baptisé Gooligan – capte les données d’authentification du compte Google de l’utilisateur. Cela lui permet par la suite de se connecter au Google Play Store pour voter en sa faveur, afin d’augmenter artificiellement la réputation de certaines applications, corrompues par exemple. Il peut également installer de nouvelles applications depuis le kiosque de téléchargements, qui vont ensuite afficher des publicités intrusives dans le terminal. Bref, c’est une véritable plaie qui a d’ores et déjà impacté plus d’un million d’utilisateurs dans le monde, y compris en Europe.

Gooligan Checker

Que faut-il faire ? Par mesure de sécurité, allez sur la note de blog de Check Point Software, l’éditeur qui a dévoilé Gooligan. En fin de page, vous trouverez une liste de plusieurs dizaines d’applications mobiles infectées par Gooligan. Si vous avez téléchargé l’une de ces applications, il est possible que votre terminal soit infecté.
Pour le vérifier, allez sur le site Gooligan Checker qui, en indiquant l’adresse email associé à votre smartphone Google, vous confirmera si votre compte a été compromis.

Si tel est le cas, Check Point préconise deux actions : réinstaller le système d’exploitation du terminal, puis changer le mot de passe du compte Google. Le premier point est assez délicat et ne devrait être fait que par un technicien certifié. Adressez-vous au revendeur auprès de qui vous avez acheté le téléphone. Et, pour vous prémunir, à l’avenir, limitez vos téléchargements d’applications à des boutiques applicatives reconnues comme le Google Play Store. En effet, les malwares tels que Gooligan pullulent avant tout sur des places de marché alternatives où les contrôles de sécurité sont laxistes.