Plus de 10 millions de téléphones Android infectés par le logiciel malveillant GriftHorse

Un nouveau malware Android réussi a infecté plus de 10 millions d’appareils dans plus de 70 pays.

Comme le rapporte The Record(Ouvre dans une nouvelle fenêtre)le malware s’appelle GriftHorse et il a été découvert par des chercheurs(Ouvre dans une nouvelle fenêtre) à la société de sécurité mobile Zimperium. L’ampleur des appareils infectés qui ont volé sous le radar jusqu’à présent est due à la méthode de distribution, qui repose sur des « applications d’apparence bénigne » disponibles en téléchargement via la boutique Google Play. Cela aide également qu’aucun fournisseur d’antivirus n’ait détecté les logiciels malveillants qu’ils contenaient.

Une fois installées, ces applications affichent les fenêtres contextuelles et les notifications de l’utilisateur pour les offres spéciales et les prix. Si l’un d’entre eux est exploité, l’utilisateur est invité à entrer son numéro de téléphone pour obtenir l’offre ou le prix. Ce faisant, ils sont inconsciemment inscrits à un service SMS premium facturant 35 $ ou plus chaque mois. Bien sûr, cet argent est dirigé entre les mains du gang derrière GriftHorse.

Avec plus de 10 millions d’appareils infectés, on estime que le gang génère des revenus compris entre 1,5 et 4 millions de dollars par mois. Selon les chercheurs de Zimperium, Aazim Yaswant et Nipun Gupta, le succès de GriftHorse est dû à « la qualité du code des logiciels malveillants, utilisant un large éventail de sites Web (194 domaines), d’applications malveillantes et de personnages de développeurs pour infecter les utilisateurs et éviter la détection autant que possible ». possible. »

Similaire  Uber met fin au support de l'Apple Watch

L’échelle de l’écosystème d’applications infectées est également impressionnante et s’étend sur plus de 200 applications réparties dans 18 catégories différentes, notamment les outils, les puzzles, la communication, les rencontres, le mode de vie, la finance, les courses, le divertissement, la musique et l’audio, la santé et la forme physique, la productivité, la simulation, la nourriture. et la boisson, le sport, l’éducation, la planche, l’action et la personnalisation.

Recommandé par nos rédacteurs

Heureusement, ces applications ont été supprimées après que Zimperium a contacté Google au sujet du logiciel malveillant, mais il fonctionne depuis au moins novembre 2020, ce qui soulève des questions quant à la qualité réelle des critiques d’applications sur le Play Store.

Recevez nos meilleures histoires !

S’inscrire pour Quoi de neuf maintenant pour recevoir nos meilleures histoires dans votre boîte de réception tous les matins.

Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.