Le malware Android GriftHorse infecté plus de 10 millions d'appareils

Helga Smithoctobre 1, 2021Dernière mise à jour: octobre 1, 2021
56 Temps de lecture 1 minute

Experts en Zimperium a découvert Logiciel malveillant Android GriftHorse, qui est actif depuis novembre 2020 et abonne ses victimes à des services SMS payants. Il a déjà infecté plus de 10 millions d'appareils dans 70 pays du monde, et les opérateurs de GriftHorse sont censés « gagner » entre $ 1.5 millions et $ 4 millions par mois.

Les versions de GriftHorse remarqués par les experts ont été distribués par l'intermédiaire du Google Jouez au magasin d'applications et aux catalogues d'applications tiers, comme règle, masquage comme d'autres applications inoffensives.

Si l'utilisateur installe une telle application, GriftHorse commence à le bombarder de pop-ups et de notifications, qui offrent divers prix et offres spéciales. Si la victime clique sur l'une de ces notifications, c'est sont redirigés vers une page où ils sont invités à vérifier leur numéro de téléphone, ostensiblement pour accéder à l'offre.

En réalité, ici les utilisateurs s'abonnent à des services SMS payants, dont le coût dépasse parfois 30 euros par mois. Cet argent finit par aller dans les poches des opérateurs de GriftHorse.

Abonnez-vous au service SMS payant

Zimperium des chercheurs, qui a traqué le malware pendant plusieurs mois, écris que c'est “l'une des plus grandes campagnes de la zLabs équipe en 2021.”

Il est souligné que les créateurs de GriftHorse ont travaillé dur pour améliorer la qualité de leur code malveillant, et utilisez un large éventail de sites, applications malveillantes et personnalités des développeurs pour éviter la détection.

Le niveau de sophistication, l'utilisation de nouvelles techniques et la détermination dont font preuve les assaillants leur ont permis de passer inaperçus pendant plusieurs mois. En plus d'utiliser un grand nombre d'applications, leur distribution était très bien planifiée: les applications ont été réparties dans de nombreuses catégories différentes, élargir le cercle des victimes potentielles, les experts écrivent. – Cette campagne est activement développée depuis plusieurs mois à partir de novembre 2020 et la dernière mise à jour date d'avril 2021. Cela signifie que l'une de leurs premières victimes, si elle n'a pas encore désactivé l'abonnement frauduleux, a déjà perdu plus de € 200 au moment de la rédaction [ce rapport].

Répartition des applications infectées par catégorie
Répartition des applications infectées par catégorie

Une liste de plus 200 les applications infectées par GrifThorse peuvent être trouvées à la fin des chercheurs’ rapport.

Permettez-moi de vous rappeler que j'ai également parlé du fait que Doctor Web a découvert une nouvelle famille de chevaux de Troie bancaires pour Android nommée Android.BankBot.Coper (ci-après Coper).

Mots clés
Helga Smithoctobre 1, 2021Dernière mise à jour: octobre 1, 2021
56 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page