C’est la compagnie de sécurité informatique Check point qui a lancé l’alerte. Un malware baptisé Gooligan sévit sur les appareils mobiles sous Android 4 et 5. Le logiciel malveillant ne s’intéresse pas aux données personnelles, mais il installe des applications à l’insu de l’utilisateur.

Gooligan se limite à la publicité et à la promotion d’applications, selon Google, qui travaille avec Check point. Pour être infecté, il suffit de télécharger une application sur une autre plateforme que Google Play. Une page dédiée au problème permet de savoir si votre adresse mail a été compromise.

13.000 nouveaux terminaux touchés chaque jour

Gooligan fonctionne comme un cheval de Troie. Une fois introduit dans le smartphone ou la tablette, le malware prend le contrôle de l’appareil. Son objectif : télécharger des applications dans le playstore et donner des notes, ce qui permet de dégager des revenus frauduleux, explique Le Figaro.

Pour atteindre son but, Gooligan intercepte les jetons d’authentification du compte Google. Ce procédé pourrait lui permettre à terme d’accéder à tous les services offerts par la firme de Montain View : Gmail, Google Photos, Google Drive, Google Docs etc.

Plus d’un million de comptes auraient été touchés

Plus d’un million de comptes auraient déjà été victimes de cette cyberattaque, estime Check Point. La plupart des contaminations se produisent en Asie, où 57 % des terminaux sont infectés par Gooligan.

13.000 nouveaux terminaux sous Android 4 (Jelly Bean et KitKat) ou 5 (Lollipop) sont touchés chaque jour. 30.000 applications sont installées quotidiennement à l’insu de l’utilisateur, soit 2 millions depuis le début de la campagne. En Europe, 81.165 terminaux sont infectés et 169 appareils en France.

Google a réagi en avertissant les utilisateurs infectés identifiés par mail. Le géant américain a également renforcé la protection en testant ses applications, pour alerter en cas de présence de Gooligan.