Un nouveau malware cheval de Troie Android a infecté plus de 10 millions d’appareils Android

Un Nouveau Malware Cheval De Troie Android A Infecté Plus

Dans le contexte : Google essaie de garder les applications malveillantes hors du Play Store depuis des années avec un succès limité. La société s’efforce constamment de supprimer ces applications, et la dernière série de suppressions comprend 200 applications dans plusieurs catégories qui ont été utilisées pour propager le malware GriftHorse à plus de 10 millions de victimes.

Ces derniers temps, Apple est devenu paresseux dans le département de la sécurité d’iOS, malgré le fait qu’il a alimenté le débat enflammé iOS contre Android en affirmant que ce dernier système d’exploitation mobile contient 47 fois plus de logiciels malveillants en raison de son ouverture aux applications de chargement latéral. Cela dit, il est difficile de contester le fait qu’Android soit plus attrayant pour les développeurs de logiciels malveillants, qui le poussent à chaque fois qu’ils en ont l’occasion.

Un nouveau malware cheval de Troie Android a infecte plus

Selon les chercheurs de Zimperium zLabs (via TheRecord), un nouveau cheval de Troie Android appelé GriftHorse a été intégré dans pas moins de 200 applications malveillantes qui ont été approuvées dans le Google Play Store ainsi que dans certains magasins d’applications tiers. À ce jour, les opérateurs de logiciels malveillants ont réussi à infecter plus de 10 millions d’appareils Android dans plus de 70 pays et ont volé des dizaines de millions de dollars à leurs victimes.

Les chercheurs ont expliqué dans leur rapport que la campagne GriftHorse est active depuis au moins novembre 2020 et jusqu’en avril 2021. Lorsqu’un utilisateur installe l’une des applications malveillantes, GriftHorse génère un grand nombre de notifications et de fenêtres contextuelles qui attirent les gens avec des remises spéciales ou divers prix. Les personnes qui cliquent dessus sont redirigées vers une page Web où elles sont invitées à confirmer leur numéro de téléphone afin d’accéder à la promotion.

Un nouveau malware cheval de Troie Android a infecte plus

En réalité, les victimes de GriftHorse s’abonnent à des services SMS premium qui coûtent plus de 35 $ par mois. On estime que les opérateurs de GriftHorse ont gagné entre 1,5 et 4 millions de dollars par mois en utilisant ce programme, et que leurs premières victimes ont probablement perdu plus de 230 $ s’ils n’ont pas arrêté l’arnaque.

Les chercheurs de Zimperium Aazim Yaswant et Nipun Gupta notent qu’il s’agissait d’une campagne de malware sophistiquée où les opérateurs ont utilisé un code de qualité et un large éventail de sites Web et d’applications malveillantes qui couvrent presque toutes les catégories possibles. Zimperium a informé Google des applications incriminées ; bien que la société les ait supprimés du Play Store, ils peuvent toujours être téléchargés à partir de magasins d’applications tiers.

Ce n’est pas la première fois que ce type d’attaque s’adresse aux utilisateurs d’Android. En 2018, la société de sécurité mobile et de gestion de données Wandera a découvert un malware similaire qui pouvait, entre autres, envoyer des SMS à des services premium. Et à en juger par la sophistication présente dans la campagne GriftHorse, ils le font probablement depuis longtemps.