Un nouveau cheval de Troie baptisé Grift Horse menace de nombreux utilisateurs sous Android. Il exploite l'ingénierie sociale pour pousser ses victimes à fournir leur numéro de téléphone. Les pirates s'en servent ensuite pour abonner les utilisateurs à des services hors de prix et inutiles !
Il ne passe pas une semaine sans une nouvelle menace contre les utilisateurs Android. Après la faille Bluetooth repérée dans les équipements Qualcomm ou encore cette copie malveillante de WhatsApp, les chercheurs en sécurité informatique de Zimperium ont découvert un nouveau cheval de Troie.
Baptisé Grift Horse, ce trojan Android s'appuie sur l'ingénierie sociale pour pousser ses victimes à donner leur numéro de téléphone. Ce cheval de Troie est présent dans plus de 135 applications disponibles sur le Play Store ainsi que sur d'autres boutiques d'applications tierces. Google précise d'ailleurs les avoir toute supprimé du Play Store, mais rien ne dit que cela a été fait sur les autres plateformes.
Ce cheval de Troie a uniquement besoin de votre numéro de téléphone
Le principe est simple : l'une de ces applications vous envoie une notification vous informant que vous avez gagné un cadeau et que vous devez réclamer votre prix. En cliquant sur la notification, vous êtes redirigé vers un site Web où il vous est demandé de renseigner votre numéro de téléphone, ce afin de vérifier votre identité.
En réalité, les pirates récupèrent vos coordonnées téléphoniques pour vous abonner à votre insu à plusieurs services fictifs hors de prix. Les montants peuvent s'élever à 40 € par mois. “Les victimes pensent qu'elles gagnent un prix, mais elles sont en fait facturées à tort sur leur facture de téléphone”, expliquent les experts de Zimperium.
En effet, l'inscription à ces services nécessite seulement un SMS (pas de carte de crédit). Les frais d'abonnement se reportent en réalité sur votre facture téléphonique mensuelle. D'après les chercheurs, Grift Horse est actif depuis novembre 2020, et compte tenu le nombre d'applis contaminées, ils estiment que les pirates ont déjà empoché plusieurs centaines de milliers de dollars.
À lire également : Malware Android – le Joker fait son grand retour sur le Play Store
Liste des applications Android infectées par Grift Horse
Quoi qu'il en soit, il est évidemment plus que conseillé de désinstaller l'une de ces applications. Vous retrouverez ci-dessous la liste complète des applis infectées par Grift Horse :
Play Store : attention, ces 135 applications Android s’abonnent en secret à des services hors de prix ! - PhonAndroid
Read More
No comments:
Post a Comment