GOOLIGAN : Le malware qui a rooté plus d'un million de smartphones Android

[Steph44]

Attention, il semble qu'un malware découvert par la société Check Point a déjà infecté plus d'1 million de smartphones Android.

Ce malware arrive à rooter le téléphone et a notamment installer des applications payantes via le play store.

Il semble que pour l'instant peu de terminaux sont infectés en France (19) et il se propagerait via des plateformes de téléchargement de téléchargement tierces.

Gooligan toucherait principalement les terminaux sous Android 4 et 5.

 

Check Point met a disposition un qui site permet de vérifier si on est touché : https://gooligan.checkpoint.com

 

Check Point a publier une liste des fausses applications infectées :

Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
แข่งรถสุดโหด
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
清理大师
UC Mini
Shadow Crush
Sex Photo
小白点
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Beautiful Alarm
PronClub
Detecting instrument
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
Google
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud

 

Attention aux applications qui ne proviennent pas de plateformes de téléchargement officielles que vous installez sur vos smartphones !

 

Source : ICI et LA

 

Edited November 30, 2016 by Steph44

[leunamme]

Le machin est plus fort que moi dis donc , il arrive a rooter le téléphone 

[Steph44]

Pas d'info sur le fait que parmi les 19 terminaux infectés en France, des Honor seraient concernés.

Il est clair que certains pourraient se réjouir du rootage de leur Honor, si évidemment il n'y avait pas le risque de téléchargements payants frauduleux ;-)

Edited November 30, 2016 by Steph44

[Michaël Dem]

Oups j'ai une de ces applications. Mais après vérification tout va bien je n'suis pas infecté... ?

[leunamme]

Slt

Tant mieux pour toi si pas d'infection  

J'en ai aucune de celles notées au dessus.

[Steph44]

Bonjour,

 

Attention, l'article cite une série d'applications qui sont des fakes téléchargeables sur des plateformes non-officielles.

On voit d'ailleurs sur les graphes de l'article que les zones les plus touchées sont celles où le Play Store n'existe pas.

On peut imaginer que les 19 terminaux infectés en France mentionnés sont des imports par exemple.

Normalement, le risque est tout de même très limité en téléchargeant des applis officielles sur le play store.

[Michaël Dem]

il y a 22 minutes, Steph44 a dit :

Bonjour,

 

Attention, l'article cite une série d'applications qui sont des fakes téléchargeables sur des plateformes non-officielles.

On voit d'ailleurs sur les graphes de l'article que les zones les plus touchées sont celles où le Play Store n'existe pas.

On peut imaginer que les 19 terminaux infectés en France mentionnés sont des imports par exemple.

Normalement, le risque est tout de même très limité en téléchargeant des applis officielles sur le play store.

 

C'est sur que le risque est quand même limité chez nous. Mais souvent je télécharge des applis sur des plateformes non-officielles, comme ça été le cas pour l'appli concerné...

[Steph44]

Dans ce cas, le risque est plus grand !

[Steph44]

Pour info, l'article frandroid sur le sujet : https://www.frandroid.com/android/applications/securite-applications/394374_gooligan-le-malware-android-google