Gooligan, un nouveau malware, vient d'attaquer plus d'un million d'appareils sous Android. Sa particularité est de rooter l'appareil et de récupérer identifiants, mots de passe et autres données sensibles stockés sur le périphérique. Il peut ainsi faire installer des applications non sollicitées depuis Google Play, générer des revenus frauduleux ou poster des faux commentaires sur le store. Il peut se propager via des plateformes de téléchargement tierces.
Ce malware s'en prend uniquement aux appareils sous Android 4 et Android 5 -soit près de 74% des appareils- et plus particulièrement en Asie. Checkpoint, à l'origine de la découverte, a immédiatement prévenu Google et mis en ligne une page afin de vérifier si un appareil est concerné.
Ironie du sort, cette découverte intervient concomitamment à la problématique du smartphone -sous Android- de Donald Trump. En effet, selon la NSA, l'appareil constitue un risque avéré pour la sécurité nationale étant donné la vulnérabilité de la plate-forme mobile de Google et le refus du futur président de prendre un appareil plus sécurisé. A l'occasion, les services de sécurité citaient justement des malware du même genre, comme Stagefright, TowelRoot, ou Quadrooter.
