Ghost Push et Gooligan : Une seule et même menace

Vous avez peut-être lu des articles de presse à propos d’une nouvelle famille de malwares appelée « Gooligan ». En réalité, ce n’est pas une nouvelle famille de malwares, mais plutôt une variante de la famille « Ghost Push », une menace découverte en 2014. Les clients de Lookout étaient protégés contre cette menace depuis lors.

Google a publié un article de blog concernant cette menace, intitulé « La lutte contre Ghost Push continue ». Dans ce document, la société révèle que ces logiciels malveillants ont été suivis et reconnaît un problème que quiconque, en particulier les entreprises, devrait surveiller : le malware évolue et devient de plus en plus sophistiqué avec le temps.

Vous êtes déjà protégé

Lookout offre déjà une protection contre ces familles de malware et ses variantes.

Nous encourageons les utilisateurs d’Android à maintenir leurs appareils à jour avec les derniers correctifs de sécurité (certains cas de malware Gooligan tentent d’utiliser des vulnérabilités connues pour exploiter un appareil), soyez prudent lors du téléchargement d’applications provenant de magasins d’applications tiers et assurez-vous en utilisant Lookout pour rester en avance et protégé contre les menaces mobiles.

Ce que fait le Ghost Push

Les appareils Android sont infectés par Ghost Push lorsqu’une personne installe une application malveillante. Une fois installé, le logiciel installe des applications supplémentaires et parfois nuisibles sur le périphérique. Lookout détecte ces familles de logiciels malveillants et leurs variantes, ainsi que les applications nouvellement téléchargées qu’ils installent sur l’appareil.

Cette variante de la famille des logiciels malveillants est accusée d’avoir compromettre un million de comptes Google qui peuvent inclure des comptes Gmail, Google Play, Google Drive, et bien d’autres. Bien que les revendications (sans doute vraies) attestant que les jetons d’autorisation Google ont été collectés, ce qui représente un risque pour les comptes Google, la firme de Mountain View a déclaré qu’ils n’ont vu aucune preuve d’accès aux données utilisateur ou d’activité frauduleuse sur les comptes concernés.

Source : https://blog.lookout.com/blog/2016/12/01/ghost-push-gooligan/