in

Un cheval de Troie infecte plus de 10 millions de téléphones Android

Un groupe d’experts de la société de sécurité informatique Zimperium zLabs a découvert un programme malveillant contenu dans certaines applications Google Play.

Selon les professionnels, ce programme a déjà infecté plus de 10 millions d’appareils Android dans plus de 70 pays.

Les recherches révèlent que les applications infectées par le malware GriftHorse fonctionnent comme un cheval de Troie qui abonne les utilisateurs à des services payants sans qu’ils s’en rendent compte.

Comment cela fonctionne-t-il ?

Selon les chercheurs, si une personne installe une application infectée, GriftHorse commence à remplir le téléphone de notifications de récompense.

Si la personne clique sur l’une de ces publicités, elle est dirigée vers une page où il lui est demandé de confirmer son numéro de téléphone pour accéder au prix.

Cependant, cela active un service SMS premium d’une valeur de plus de 30 dollars par mois.

Les auteurs de ces attaques auraient utilisé plus de 200 applications malveillantes de différents types. Les chercheurs soulignent également qu’ils auraient commencé à fonctionner en novembre 2020, alors que leur dernière mise à jour date d’avril de cette année.

« Alors que les escroqueries typiques aux services premium s’appuient sur des techniques de phishing, cette escroquerie mondiale spécifique s’est cachée derrière des applications Android malveillantes qui agissent comme des chevaux de Troie, ce qui lui permet de tirer parti des interactions de l’utilisateur pour augmenter la propagation et l’infection », explique la société de sécurité dans un communiqué.

La société a également publié une liste d’applications contenant le cheval de Troie Android GriftHorse, qui peut être consultée à ce lien.

Les expériences scientifiques qui ont mis la Terre en danger

FIFA 22 : un football qui a l’air plus organique