Les utilisateurs d'Android qui n'ont pas fait la dernière mise à jour doivent faire très attention : un logiciel malveillant infecte 13.000 nouveaux appareils par jour.

Ce sont les données privées de plus d'un million de comptes Google qui sont en jeu.

C'est la mise en garde diffusée par l'entreprise de cybersécurité Check Point, qui a découvert ce nouveau logiciel malveillant appelé "Gooligan" et qui infecte les smartphones Android et vole les adresses mails personnelles.

Les utilisateurs qui téléchargent des applications infectées par "Gooligan" ou cliquent sur des liens de phishing s'exposent à ce logiciel, qui permet aux pirates d'avoir accès à des informations privées des applis Google comme Gmail, Drive ou les photos.

Check Point affirme qu'une fois que les pirates ont hacké l'appareil, ils achètent des applis et écrivent des commentaires sur Google Play à votre place.

Ceux qui ont un appareil sous Android 4 ou 5 — dont Android Jelly Bean, KitKat et Lollipop — sont le plus à risque, selon Check Point, soit 75% des utilisateurs Android.

Check Point a développé un outil en ligne pour vérifier si votre téléphone est infecté par Gooligan. Si vous tapez votre adresse Google dans le "Gooligan Checker", vous pouvez savoir si vous avez été hacké ou non.

Les problèmes de sécurité sur Android ne sont pas vraiment rares, vu qu'Android tourne sur des appareils tiers qui sont en charge de leur propre sécurité et peuvent mettre du temps à se mettre à jour.

En juillet, Check Point avait déjà découvert une faille qui affectait 85 millions de téléphones sous Android. Les appareils étaient infectés par un logiciel malveillant qui générait 300.000 dollars par mois de revenus.

Et en août, des hackers ont commencé à utiliser Google AdSense pour cibler les utilisateurs d'Android et voler leurs coordonnées bancaires.

"Nous avons pris de nombreuses mesures pour protéger nos utilisateurs et améliorer la sécurité sur l'écosystème Android dans son ensemble", a écrit Adrian Ludwig, le directeur de la sécurité sur Android pour Google, dans un post Google+.

"Ces mesures incluent : révoquer les comptes Google affectés, leur donner des instructions claires pour savoir comment se connecter à nouveau en sécurité, retirer les applications en rapport avec ce problème des appareils concernés, mieux vérifier les applications dans Verify Apps pour protéger les utilisateurs dans le futur, et collaborer avec les FAI pour éliminer complètement ces logiciels."

Version originale : Avery Hartmans/Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Les 8 choses à savoir dans la tech ce matin

VIDEO: Les paresseux existent depuis 64 millions d'années — voici comment ils utilisent leur lenteur à leur avantage