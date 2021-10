Le malware Android Grifthorse fait 10 millions de victimes dans le monde dans le cadre d'une escroquerie à l'abonnement premium.



Pratiquement tout le monde possède un appareil mobile de nos jours et la majorité d'entre eux fonctionnent sous Android, le système d'exploitation pour smartphone le plus populaire au monde. Ne croyez pas que les pirates malveillants n'y prêtent pas attention. Au contraire, une société de sécurité affirme avoir récemment découvert une "campagne agressive de services mobiles premium" qui a infecté plus de 10 millions d'appareils Android dans le monde.







Il s'agit d'une attaque de Troie active qui a été baptisée GriftHorse, et la campagne serait en cours depuis novembre 2020. Le ou les coupables ont infecté plus de 200 applications Android avec le code malveillant, qui s'étend sur 70 pays. Et elles n'ont pas seulement été distribuées par des magasins d'applications tiers, elles provenaient également du Play Store de Google, selon les zLabs de Zimperium.



Google a le mérite d'avoir supprimé les applications malveillantes après avoir été informé de leur présence et avoir vérifié qu'elles étaient effectivement nuisibles. Cependant, les utilisateurs d'Android doivent savoir qu'elles circulent toujours dans les boutiques d'applications tierces, alors téléchargez-les à vos risques et périls (ce qui est toujours le cas, en fait).



Il s'agit essentiellement de chevaux de Troie bancaires, et Zimperium estime qu'ils ont conduit au vol de centaines de millions de dollars.



"Ces applications Android malveillantes semblent inoffensives lorsqu'on regarde la description du magasin et les autorisations demandées, mais ce faux sentiment de confiance change lorsque les utilisateurs sont facturés mois après mois pour le service premium auquel ils se sont abonnés à leur insu et sans leur consentement", explique Zimperium.







Voici comment cela fonctionne : un utilisateur télécharge et installe une application qu'il croit légitime, mais qui contient le malware GriftHorse. Il commence alors à voir apparaître des fenêtres pop-up, comme celle ci-dessus, qui prétendent offrir des cadeaux et d'autres incitations pour que la victime appuie sur le bouton. Si elle le fait, elle est invitée à fournir son numéro de téléphone et se retrouve, à son insu, inscrite à plusieurs services payants et abonnements premium.



"En plus d'un grand nombre d'applications, la distribution de ces dernières était extrêmement bien planifiée, répartissant leurs applications dans de multiples catégories variées, élargissant ainsi l'éventail des victimes potentielles", déclare la société de sécurité.



Chacune des victimes qui se laisse prendre au piège finit par être facturée plus de 30 € (~35 $ en dollars américains) par mois. Et ces frais sont récurrents jusqu'à ce qu'elles s'aperçoivent de ce qui se passe et prennent des mesures pour mettre fin à leur(s) abonnement(s).



Une seule victime ne représente pas exactement une manne financière, bien qu'elle puisse perdre des centaines de dollars au fil du temps. Mais lorsqu'il s'agit de 10 millions de victimes de GriftHorse, ou plus, le montant s'additionne rapidement, jusqu'à environ 4 millions de dollars par mois, selon les estimations.



Comme toujours, faites attention à ce que vous téléchargez et à l'endroit où vous téléchargez vos applications, et méfiez-vous de celles qui demandent des autorisations inhabituelles.



HOTHARDWARE