Le cheval de Troie GriftHorse sur Android aurait fait plus de dix millions de victimes. © Kaptn, Fotolia
Tech

Des millions de smartphones Android sont victimes d’applications frauduleuses

ActualitéClassé sous :cybersécurité , Android , applications

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Un nouveau cheval de Troie a été découvert se cachant dans plus d'une centaine d'applications sur le Play Store d'Android. Il aurait déjà fait plus de dix millions de victimes à travers le monde en abusant du système de paiement par SMS.

Google a beaucoup amélioré la sécurité du Play Store d'Android ces dernières années, mais malgré tout, les criminels trouvent toujours de nouvelles méthodes pour passer au travers. C'est ainsi qu'une nouvelle campagne d’applications frauduleuses a réussi à faire au moins dix millions de victimes et voler plusieurs centaines de millions d'euros.

L'affaire a été découverte par l'entreprise de cybersécurité Zimperium, qui a baptisé cette attaque GriftHorse. Selon les spécialistes, elle sévit depuis novembre 2020 dans plus de 70 pays. Après installation, l’application bombarde l'utilisateur de notifications lui indiquant qu'il a gagné un prix et qu'il doit confirmer son numéro de téléphone pour le recevoir. La victime est alors inscrite à un service SMS premium avec une facturation mensuelle de plus de 30 euros par mois.

Un cheval de Troie avec un abonnement mensuel

La victime ne se rend pas compte des frais, et donc de l’arnaque, avant de consulter son relevé bancaire. Ainsi, les criminels peuvent, dans certains cas, continuer à recevoir de l'argent pendant des mois. Ils contournent la sécurité de Google en utilisant un navigateur intégré à l'application, qui affiche une page dans la langue locale. Les chercheurs ont souligné la qualité de la page, écrite sans fautes d'orthographe, contrairement à la plupart des arnaques. De plus, les criminels ont utilisé des adresses différentes pour chaque application afin de ne pas éveiller les soupçons.

En tout, Zimperium liste 136 applications frauduleuses dont les noms ont été transmis à Google, qui les a retirées du Play Store. Malgré une sécurité visiblement encore imparfaite, il est beaucoup plus sûr de télécharger ses applications depuis le Play Store, plutôt que des magasins tiers où les fausses applications de GriftHorse sont encore disponibles.

---

Découvrez TechPod, le résumé bimensuel de l'actualité de la tech et de la mobilité !

---

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !