GriftHorse : un nouveau cheval de Troie qui vole des millions de dollars à des millions d’utilisateurs d’Android
Les smartphones ont dépassé les ordinateurs en tant qu'appareil le plus populaire pour accéder à Internet. Android est le système d'exploitation leader dans le monde, et les cybercriminels ciblent depuis longtemps ses utilisateurs avec différents types de logiciels malveillants, y compris les chevaux de Troie.
Un nouveau cheval de Troie Android dangereux surnommé GriftHorse a été repéré dans la nature.
Le cheval de Troie GriftHorse se cache dans les applications
La société de sécurité mobile Zimperium a publié cette semaine un rapport détaillé révélant que GriftHorse a volé des centaines de millions de dollars à plus de 10 millions d'utilisateurs d'Android dans environ 70 pays à travers le monde.
Les cybercriminels derrière GriftHorse ne s'appuient pas sur des tactiques de déploiement conventionnelles. Au lieu de cela, ils lancent le malware via des applications apparemment légitimes, dont la plupart étaient disponibles sur le Play Store jusqu'à ce que Zimperium en informe Google.
Plus de 200 applications ont été utilisées dans la campagne GriftHorse, qui remonte à novembre 2020. Elles étaient réparties dans différentes catégories, ce qui a permis aux cybercriminels de cibler un large éventail d'utilisateurs.
Comment fonctionne le cheval de Troie GriftHorse
Le mode opératoire du cheval de Troie GriftHorse est assez simple. Une fois que la victime a téléchargé l'application malveillante, elle est bombardée de notifications lui indiquant qu'elle a gagné un prix (par exemple, « Prenez votre CADEAU aujourd'hui GRATUITEMENT ») et n'a qu'à le réclamer.
Les notifications sont envoyées jusqu'à cinq fois par heure, jusqu'à ce que la victime accepte de saisir son numéro de téléphone. Une fois cela fait, ils sont abonnés à un service SMS premium qui leur coûte environ 40 $ par mois.
Les notifications sont généralement dans la langue maternelle de la victime. Cette technique d' ingénierie sociale rudimentaire augmente le taux de réussite des cybercriminels, car les gens sont généralement plus à l'aise de partager des informations lorsqu'on leur demande dans leur propre langue.
Protégez-vous contre GriftHorse
Bien que les applications GriftHorse ne puissent plus être téléchargées depuis le Google Play Store, elles sont disponibles sur plusieurs magasins d'applications tiers, ce qui illustre à quel point il est important de ne jamais télécharger d'applications à partir de sources non fiables.
D'un autre côté, le fait qu'ils soient disponibles sur l'App Store le plus populaire au monde suggère qu'on ne peut jamais être trop prudent.
Pour protéger votre appareil (et votre compte bancaire), éloignez-vous des applications de développeurs inconnus, faites attention aux avis, n'installez jamais d'applications qui nécessitent des autorisations inhabituelles et envisagez d'investir dans un logiciel anti-programme malveillant.