Gooligan : le malware Android qui peut infecter les applications Google Play

L’actualité des malwares est plutôt chargée ces temps-ci du côté Android; après les clients des banques, un nouveau logiciel malicieux s’attaque cette fois-ci à la base installée des utilisateurs de « vieilles » version d’Android, ce qui représente tout de même encore 8% du parc mobile au petit robot vert. Gooligan, car tel est son nom, a été révélé par la firme Check Point Software Technologies, et la virulence de cette saleté est telle que plus d’un million d’appareils Android pourraient déjà avoir été infectés.

Si Gooligan fonctionne comme un malware « classique » au début de son infection (phishing pour installer l’application tierce ou téléchargement en cheval de troie via une app téléchargée en dehors de Google Play), les choses empirent par la suite puisque outre la récupération de toutes le données possible contenues dans le smartphone, Gooligan parvient aussi compromettre les comptes Google et la plupart des services Google rattachés au smartphone de la « victime »; les chercheurs en sécurité estiment que 13 000 comptes seraient infectés par Gooligan…chaque jour !

Le malware peut aussi infecter les applications Google Play téléchargées sur le mobile cible 

Google Photos, le compte Google Play, les fichiers Google Docs ou Google Drive ainsi que toutes les apps de la G Suite sont donc des cibles potentielles de Gooligan, qui peut passer en administration root une fois sur le mobile et ainsi contourner tous les barrages de sécurité mis en place par Google. Si la majorité des infections concerne la zone Asie (57%), Les Etats-Unis ne sont pas épargnés (19%), pas plus que l’Europe (9%); Gooligan peut s’installer sur les versions Android 4 Jelly Bean, KitKat ou Android 5 Lollipop. La première des vigilances reste d’abord de ne pas télécharger d’applications hors de la boutique Google Play, mais l’on perd alors un des gros intérêts de l’ouverture Android par rapport à iOS (et puis ces boutiques alternatives proposent aussi des versions pirates et bien sûr gratuites de nombreuses apps). Si l’infection est constatée, il ne reste alors plus qu’à faire re-flasher le mobile auprès d’un technicien certifié.