Selon un rapport de Zimperium Labs, un nouveau cheval de Troie connu sous le nom de « GriftHorse » a volé des millions d’euros aux utilisateurs d’Android. Il est rapporté que ce cheval de Troie a fait environ 10 millions de victimes à l’échelle mondiale.

La valeur estimée de l’argent volé se chiffre en centaines de millions d’euros. Au lieu d’utiliser le phishing pour attirer les utilisateurs, cette arnaque s’est cachée dans les applications Android qui agissaient essentiellement comme des chevaux de Troie.

Découverte d’un nouveau cheval de Troie Android, il a volé des millions d’euros aux utilisateurs

Ce cheval de Troie a été trouvé dans de nombreuses applications Android, qui semblaient inoffensives au début. Ces applications ont ensuite abonnés les utilisateurs à des services premium à leur insu et leur ont volé de l’argent.

Cette campagne est en marche depuis novembre 2020, rapporte la source. Les applications en question ont été distribuées via le Google Play Store et des magasins d’applications tiers. Zimperium Labs a informé Google de tout cela et la société a supprimé les applications malveillantes du Play Store.

Notez que ces applications sont toujours disponibles dans les magasins tiers et les référentiels d’applications, alors faites très attention à ce que vous téléchargez. Si vous vous demandez ce que sont ces applications, une liste complète peut être trouvée dans les images ci-dessous, ainsi que des informations supplémentaires à leur sujet.

Liste des applications de cheval de Troie GriftHorse 1
Liste des applications de cheval de Troie GriftHorse 2
Liste des applications de cheval de Troie GriftHorse 3
Liste des applications de cheval de Troie GriftHorse 4
Liste des applications de cheval de Troie GriftHorse 1
Liste des applications de cheval de Troie GriftHorse 2
Liste des applications de cheval de Troie GriftHorse 3
Liste des applications de cheval de Troie GriftHorse 4

Alors, comment GriftHorse a-t-il arnaqué les utilisateurs exactement ? Eh bien, les utilisateurs qui ont installé l’application concernée ont fini par s’abonner à des services premium à leur insu. En conséquence, ils ont été facturés environ 36 € par mois.

GriftHorse était actif dans plus de 70 pays

GriftHorse a ciblé des millions d’utilisateurs de plus de 70 pays. Il servait des pages malveillantes sélectives aux utilisateurs en fonction de la géolocalisation de leurs adresses IP. L’arnaque était présentée dans leur langue locale, ce qui la rendait plus plausible.

Les utilisateurs, bien sûr, devaient partager leurs informations pour que cette arnaque fonctionne, et beaucoup d’entre eux l’ont fait, semble-t-il. Lors de l’infection, les utilisateurs ont fini par être bombardés d’alertes indiquant qu’ils avaient gagné un prix et devaient le réclamer.

Ces pop-ups ont fini par s’afficher cinq fois par heure, jusqu’à ce que l’utilisateur accepte l’offre. Une fois qu’ils l’ont accepté, ils ont été redirigés vers un site Web géo-spécifique où il leur a été demandé de soumettre leur numéro de téléphone, à des fins de vérification.

Pourquoi GriftHorse voulait-il ces numéros de téléphone ? Eh bien, pour qu’il puisse abonner les utilisateurs à un service SMS premium qui leur coûterait plus de 30 € par mois. Il a fallu des mois à certains utilisateurs pour remarquer l’arnaque.

Ainsi, une certaine interaction avec l’utilisateur est nécessaire pour que cette arnaque fonctionne, mais il semble que cela ait fonctionné sur de nombreux utilisateurs, car des tonnes d’euros ont fini par être volées.

3

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici