1 million de comptes Google dérobés par Gooligan

Des chercheurs en sécurité de la société Check Point ont fait une maleureuse découverte avec un malware qui dérobe les accès aux comptes Google sur les appareils Android dont la version se situe entre 4 et 5 (Lollipop). Appelé Gooligan, ce virus récupère le token transmis lors de la connexion à un compte Google, ce qui permet à ses créateurs d'accéder à tous vos services Google comme Gmail, Google Drive, Play Store, etc.

D'après Check Point, il y aurait déjà plus d'un million de comptes compromis et plus de 13 000 nouvelles victimes par jour.

Comment se débarrasser de Gooligan ?

Si vous avez un appareil Android avec une version comprise entre 4 et 5.X, il vous faudra :

• Changer le mot de passe de tous vos comptes Google
• Réinstaller le dernier système d'exploitation disponible (cf les sites des constructeurs pour connaitre la version d'Android. Samsung, Sony, Huawei et autres répertorient tous leurs modèles et leur compatibilité).

 

Enfin, notez qu'une page développée par Check Point permet de savoir si son compte a été compromis en rentrant son identifiant (pas le mot de passe, hein !) :

• Gooligan.checkpoint.com

J'ai testé avec mon compte, je n'ai rien, et vous ?