Un nouveau malware Android nommé « GriftHorse » a infecté plus de 10 millions de smartphones Android dans 70 pays différents. Les chercheurs en sécurité l’ont découvert chez la société de sécurité mobile Zimperium.
Selon les chercheurs, le groupe mène la campagne pendant environ cinq mois, de novembre 2020 et avril 2021.
La campagne du malware GriftHorse a ciblé des utilisateurs de 70 pays
Les utilisateurs ont été infectés par le malware en utilisant les 200 applications Android de type trojan qui sont officiellement disponibles sur le Play Store et sur d’autres magasins d’applications tiers. Cependant, Google a supprimé ces applications après en avoir été informé, mais elles sont toujours disponibles sur des magasins tiers.
Selon les chercheurs, le groupe de maliciels GriftHorse pourrait dérober chaque mois des millions de paiements à des victimes du monde entier.
Le malware incite les utilisateurs à cliquer sur des liens douteux pour rediriger l’argent vers leurs comptes. Selon les recherches de Zimperium, ces applications Android sont d’abord inoffensives, mais elles incitent ensuite les utilisateurs à s’abonner à des services premium sans savoir que le groupe de trojans leur vole de l’argent.
Zimperium’s zLabs team recently discovered an aggressive #mobile premium services campaign. This scam has hidden behind #malicious Android #apps acting as Trojans. The #Trojan attack, which we have named #GriftHorse, steals money from the victims. https://t.co/tz7R3KJ0yX
— ZIMPERIUM (@ZIMPERIUM) September 29, 2021
Dans un billet de blog, l’entreprise indique que ces applications malveillantes constituent une menace pour les appareils Android, car elles font payer le montant de la prime environ 36 euros (3100 roupies par mois). La campagne a ciblé des millions d’utilisateurs en leur proposant des pages malveillantes en fonction de la localisation de l’adresse IP.
Comme elles sont diffusées dans les langues locales, la plupart des utilisateurs ont été attaqués. La campagne GriftHorse serait la plus répandue de l’année 2021.
Le malware envoie des pop-ups et des notifications qui promettent des prix et des offres spéciales. Si vous cliquez sur ces pop-ups, l’utilisateur est redirigé vers une page en ligne où il est invité à confirmer son numéro de téléphone pour bénéficier de l’offre.
Voici quelques-unes des applications les plus populaires qui sont infectées par le malware GriftHorse :
- Handy Translator Pro
- Heart Rate
- Pulse Tracker
- Geospot: GPS Location Tracker
- iCare – Find Location
- My Chat Translator
Même les utilisateurs francais sont également touchés, alors soyez vigilants. Zimperium a contacté Google au sujet des applications qui sont infectées par GriftHorse. Zimperium est membre de l’App Defence Alliance.