Les smartphones ont dépassé les ordinateurs en tant qu'appareil le plus populaire pour accéder à Internet. Android est le système d'exploitation leader dans le monde, et les cybercriminels ciblent depuis longtemps ses utilisateurs avec différents types de logiciels malveillants, y compris les chevaux de Troie.
Un nouveau cheval de Troie Android dangereux surnommé GriftHorse a été repéré dans la nature.
Le cheval de Troie GriftHorse se cache dans les applications
Entreprise de sécurité mobile Zimperium a publié cette semaine un rapport détaillé révélant que GriftHorse a volé des centaines de millions de dollars à plus de 10 millions d'utilisateurs d'Android dans environ 70 pays à travers le monde.
Les cybercriminels derrière GriftHorse ne s'appuient pas sur des tactiques de déploiement conventionnelles. Au lieu de cela, ils lancent le malware via des applications apparemment légitimes, dont la plupart étaient disponibles sur le Play Store jusqu'à ce que Zimperium en informe Google.
EN RELATION: Rapport: Google Play Protect ne parvient pas à détecter les logiciels malveillants
Plus de 200 applications ont été utilisées dans la campagne GriftHorse, qui remonte à novembre 2020. Ils étaient répartis dans différentes catégories, ce qui a permis aux cybercriminels de cibler un large éventail d'utilisateurs.
Comment fonctionne le cheval de Troie GriftHorse
Le mode opératoire du cheval de Troie GriftHorse est assez simple. Une fois que la victime a téléchargé l'application malveillante, elle est bombardée de notifications lui indiquant qu'elle a gagné un prix (par exemple, "Prenez votre CADEAU aujourd'hui GRATUITEMENT") et qu'elle n'a qu'à le réclamer.
Les notifications sont envoyées jusqu'à cinq fois par heure, jusqu'à ce que la victime accepte de saisir son numéro de téléphone. Une fois cela fait, ils sont abonnés à un service SMS premium qui leur coûte environ 40 $ par mois.
Les notifications sont généralement dans la langue maternelle de la victime, ce ingénierie sociale Cette technique augmente le taux de réussite des cybercriminels car les gens sont généralement plus à l'aise pour partager des informations lorsqu'on les leur demande dans leur propre langue.
Protégez-vous contre GriftHorse
Bien que les applications GriftHorse ne puissent plus être téléchargées depuis le Google Play Store, elles sont disponibles sur plusieurs magasins d'applications tiers, ce qui illustre à quel point il est important de ne jamais télécharger d'applications à partir de sources non fiables sources.
D'un autre côté, le fait qu'elles étaient disponibles sur l'App Store le plus populaire au monde suggère qu'on ne peut jamais être trop prudent.
Pour protéger votre appareil (et votre compte bancaire), éloignez-vous des applications de développeurs inconnus, faites attention aux avis, n'installez jamais d'applications qui exigent des autorisations inhabituelles et envisagez d'investir dans un logiciel anti-programme malveillant Logiciel.
Gardez votre appareil Android en sécurité avec l'une de ces principales applications antivirus Android.
Lire la suite
- Sécurité
- Android
- Cheval de Troie
- Téléphone intelligent
Damir est un écrivain et journaliste indépendant dont le travail se concentre sur la cybersécurité. En dehors de l'écriture, il aime la lecture, la musique et le cinéma.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner