Cette semaine, l'éditeur de solutions de sécurité Check Point a lancé le buzz en publiant une alerte dans un billet pour indiquer qu'un nouveau malware, baptisé Googligan, sévit sur Android, qu'il a déjà infecté plus d'un million d'appareils, et dérobé les données des comptes Google qui lui sont liées. Avec 13 000 nouveaux appareils infectés chaque jour insiste le billet.

Le buzz s'est répandu partout, au delà de la presse spécialisée, jusque dans les grandes stations de radio.

Cependant en soi la nouvelle n'a rien d'extraordinaire. Le malware Gooligan s'installe et roote les appareils Android uniquement avec la complicité de leurs propriétaires. Ceux-ci ayant cliqué sur un lien de phishing pour installer une application depuis un Store tiers, et non depuis le Store officiel Google Play.

Après quoi sont effectivement dérobées, depuis le smartphone attaqué, des jetons permettant d'accéder aux données sur les services de Google : Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive, etc.

Cependant il convient de rassurer les utilisateurs Android qui ont l'habitude d'être prudents : ils ne sont certainement pas infectées par Googligan. Celui-ci sévit en effet essentiellement en Asie, région du monde où il est habituel de télécharger des applications Android en dehors de Google Play. En France, moins de 200 terminaux seraient touchés.

Pour les anxieux, Check Point propose toutefois une page qui leur permettra de tester si leur smartphone est infecté par Gooligan.