Gooligan ou la plus grosse attaque jamais réalisée contre Google et Android
Le principe derrière Gooligan est assez élaboré. À travers des sites pornographiques ou des stores d’applications tiers, les utilisateurs de terminaux Android sont redirigés vers des applications contenant des malwares. Ces logiciels sont supposés les aider à accéder à des contenus qui resteraient bloqués autrement. Une fois ces applications installées, Gooligan arrive à repérer ces appareils infectés.
Ces appareils seront ainsi contrôlés par un « root » imposé, donnant un accès complet aux hackeurs à ces terminaux. Afin d’arriver à rooter les appareils, Forbes indique que des failles connues comme VROOT et Towerlroot sont exploités. Il semblerait que pour l’instant Gooligan s’attaque principalement à des terminaux possédant Android 4 ou 5 (de Jelly Bean à Lollipop). Cette attaque fait fi des méthodes de protection, y compris le système d’authentification à deux étapes.
Des chiffres importants, trop importants
Malheureusement, ces versions du système d’exploitation représentent environ 74 % des terminaux Android présents sur le marché. Parmi les chiffres retenus, on note que 40 % des terminaux infectés serait en Asie et 19 % aux États-Unis. L’Europe n’échappe malheureusement pas à cette attaque massive contre Android puisque 12 % du million de terminaux infectés seraient sur le Vieux Continent.
Le hack Gooligan est à l’heure actuelle, l’attaque de grande envergure la plus importante réalisé contre le système d’exploitation de Google. D’autres attaques avaient atteint des dizaines de milliers d’utilisateurs, mais jamais la barre du million n’avait été franchie.
Une fraude publicitaire à grande échelle
Les hackeurs derrière cette attaque utiliseraient l’accès obtenu dans ces terminaux afin de mener une opération de fraude publicitaire à grande échelle. En effet, avec le million de compte, il leur est possible d’obtenir des clics ou de générer des « reviews » positifs sur les stores d’applications. Ils perçoivent évidemment un pourcentage sur chaque clique et vidéos vues. Michael Shaulov de la firme de sécurité Check Point estime que ceux qui sont responsables de Gooligan aurait touché environ 320 000 $ par mois grâce à ce système.
Les données n'ont pas été utilisées par les hackeurs ?
Selon Google, la motivation derrière Gooligan serait d’obtenir de l’argent, mais uniquement à travers la manipulation des « reviews » et des publicités. Les hackeurs de Gooligan n’auraient pas tenté d’accéder aux informations privées des utilisateurs : du moins, selon Google. Le géant a déjà prévenu tous les utilisateurs de comptes infectés.
Google a enlevé toutes les applications liées à la machine complexe Gooligan du Play Store. De plus, de nombreuses firmes, dont Google et Check Point, travailleraient en tandem afin de démanteler et trouver les responsables de Gooligan. Affaire à suivre.