Check Point révèle une faille de sécurité majeure de Google

20160817_chkp_graphic

Plus d'un million de comptes Google violés par Gooligan, nouvelle variante de logiciel malveillant Android

Check Point révèle une faille de sécurité majeure de Google, causée par une nouvelle variante de malware Android qui infecte plus de 13,000 appareils chaque jour

Singapour, @mcgallen #microwireinfo, 30 novembre 2016 - Check Point® Software Technologies Ltd. (NASDAQ: Chkp) a annoncé aujourd'hui que ses chercheurs en sécurité avaient révélé une nouvelle variante du malware Android, violant la sécurité de plus d'un million de comptes Google. La nouvelle campagne de logiciels malveillants, nommée Gooligan, racine les appareils Android et vole les adresses e-mail et les jetons d'authentification qui y sont stockés. Grâce à ces informations, les attaquants peuvent accéder aux données sensibles des utilisateurs depuis Gmail, Google Photos, Google Docs, Google Play, Google Drive et G Suite.

«Ce vol de plus d'un million de détails de compte Google est très alarmant et représente la prochaine étape des cyber-attaques», a déclaré Michael Shaulov, responsable des produits mobiles chez Check Point. «Nous assistons à un changement de stratégie des pirates informatiques, qui ciblent désormais les appareils mobiles afin d'obtenir les informations sensibles qui y sont stockées.»

Principales constatations:

  • Campaign infecte 13,000 XNUMX appareils chaque jour et est le premier à rooter plus d'un million d'appareils.
  • Des centaines d'adresses e-mail sont associées à des comptes d'entreprise dans le monde entier.
    Gooligan cible les appareils sous Android 4 (Jelly Bean, KitKat) et 5 (Lollipop), qui représentent près de 74% des appareils Android utilisés aujourd'hui.
  • Une fois que les attaquants ont pris le contrôle de l'appareil, ils génèrent des revenus en installant frauduleusement des applications à partir de Google Play et en les notant au nom de la victime.
  • Chaque jour, Gooligan installe au moins 30,000 applications sur des appareils piratés, ou plus de 2 millions d'applications depuis le début de la campagne.

Check Point a immédiatement contacté l'équipe de sécurité de Google avec des informations sur cette campagne. «Nous apprécions le partenariat de Check Point car nous avons travaillé ensemble pour comprendre et agir sur ces problèmes. Dans le cadre de nos efforts continus pour protéger les utilisateurs de la famille de logiciels malveillants Ghost Push, nous avons pris de nombreuses mesures pour protéger nos utilisateurs et améliorer la sécurité de l'écosystème Android dans son ensemble », a déclaré Adrian Ludwig, directeur de la sécurité Android chez Google.

L'équipe de recherche mobile de Check Point a rencontré pour la première fois le code de Gooligan dans le Snapp app l'année dernière. En août 2016, le malware est réapparu avec une nouvelle variante et a depuis infecté au moins 13,000 40 appareils par jour. Environ 12% de ces appareils sont situés en Asie et environ XNUMX% en Europe. Des centaines d'adresses e-mail exposées sont associées à des entreprises du monde entier. L'infection commence lorsqu'un utilisateur télécharge et installe une application infectée par Gooligan sur un appareil Android vulnérable, ou en cliquant sur des liens malveillants dans les messages d'attaque de phishing.

Check Point propose un outil en ligne gratuit qui permet aux utilisateurs de vérifier si leur compte a été violé. «Si votre compte a été piraté, une installation propre d'un système d'exploitation sur votre appareil mobile est nécessaire. Ce processus complexe s'appelle le clignotement, et nous vous recommandons d'éteindre votre appareil et de contacter un technicien certifié ou votre fournisseur de services mobiles pour re-flasher votre appareil », a ajouté Shaulov.

Suivez Check Point via:
Blog de Check Point: http://blog.checkpoint.com/
Twitter http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

À propos de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) est le plus grand fournisseur de cybersécurité de réseau au monde, fournissant des solutions de pointe et protégeant les clients contre les cyberattaques avec un taux de capture inégalé de logiciels malveillants et d'autres types de menaces. Check Point propose une architecture de sécurité complète qui défend les entreprises - des réseaux aux appareils mobiles - en plus de la gestion de la sécurité la plus complète et la plus intuitive. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

###