Le nouveau logiciel malveillant GriftHorse a infecté 10 millions d’appareils Android
Un nouveau programme malveillant Android nommé « GriftHorse » a infecté plus de 10 millions de smartphones Android dans 70 pays différents. Les chercheurs en sécurité ont découvert l’entreprise dans la société de sécurité mobile Zimperium.
Selon les chercheurs, le groupe mène la campagne pendant environ cinq mois, de novembre 2020 à avril 2021.
GriftHorse Malware Campaign a ciblé des utilisateurs de 70 pays
Les utilisateurs ont été infectés par le malware en utilisant les 200 applications Android de cheval de Troie officiellement disponibles sur Play Store et sur d’autres magasins d’applications tiers. Cependant, Google a supprimé ces applications après avoir été informé, mais les applications sont toujours disponibles sur des magasins tiers.
Les chercheurs affirment que le groupe de logiciels malveillants GriftHorse pourrait voler des millions de paiements chaque mois aux victimes du monde entier.
Le malware incite les utilisateurs à cliquer sur des liens de poisson pour rediriger l’argent vers leurs comptes. Les recherches de Zimperium indiquent que ces applications Android sont inoffensives au début, mais elles incitent ensuite les utilisateurs à s’abonner aux services premium sans savoir que le groupe de chevaux de Troie vole de l’argent aux utilisateurs.
L’équipe zLabs de Zimperium a récemment découvert une campagne agressive de services premium #mobile. Cette arnaque s’est cachée derrière #malicious Android #apps agissant comme des chevaux de Troie. L’attaque #Trojan, que nous avons nommée #GriftHorse, vole de l’argent aux victimes. https://t.co/tz7R3KJ0yX
— ZIMPERIUM (@ZIMPERIUM) 29 septembre 2021
Dans un blog post, la société affirme que ces applications malveillantes constituent une menace pour les appareils Android, car elles facturent le montant de la prime d’environ 36 EUR (Rs. 3100 par mois). La campagne a ciblé des millions d’utilisateurs en proposant des pages malveillantes aux utilisateurs en fonction de l’emplacement de l’adresse IP.
Comme elles sont diffusées dans les langues locales, la plupart des utilisateurs ont été attaqués. On prétend que la campagne GriftHorse est la campagne la plus répandue en 2021.
Le malware envoie des popups et des notifications qui promettent de donner des prix et des offres spéciales. Si vous cliquez sur tel pop-ups, l’utilisateur sera redirigé vers la page en ligne où il demandera de confirmer son numéro de téléphone pour obtenir l’offre.
Voici quelques-unes des applications populaires infectées par le malware GriftHorse :
Handy Translator Pro Heart Rate Pulse Tracker Geospot: GPS Localisation Tracker iCare-Find Location My Chat TranslatorMême les utilisateurs indiens sont également concernés, alors soyez conscient. Zimperium a contacté Google au sujet des applications infectées par GriftHorse. Zimperium est membre de l’App Defense Alliance.
