Le cheval de Troie Android Grifthorse a infecté plus de 10 millions d'appareils

Plus de 10 millions d'utilisateurs d'Android ont vu leurs appareils intelligents infectés par un nouveau malware appelé Grifthorse, qui les bombarde de diverses notifications de prix.

Selon un rapport de sécurité de Zimperium zLabs, le malware cheval de Troie peut être trouvé dans plus de 200 applications malveillantes approuvées pour apparaître sur le Google Play Store. Il a également été trouvé dans des magasins d'applications tiers. À ce stade, Zimperium dit que le cheval de Troie a réussi à voler des dizaines de millions de dollars à ses victimes.

Le fonctionnement de Grifthorse consiste à bombarder les utilisateurs d'une tonne de notifications sur les prix et les remises spéciales. Ils sont ensuite dirigés vers une page Web, où ils sont invités à s'inscrire avec leur numéro de téléphone pour confirmer l'entrée.

Au lieu d'être entré dans des remises ou des cadeaux, le numéro de téléphone de l'utilisateur est souvent entré dans divers services d'abonnement SMS, dont certains peuvent coûter jusqu'à 35 $ par mois.

Zimperium a dressé une liste des applications infectées par Grifthorse sur son site Web. La société affirme également que les utilisateurs d'Android dans plus de 70 pays ont été touchés par le cheval de Troie, notamment aux États-Unis, en Russie, en Chine, en Inde, au Brésil, etc.

Grifthorse a été le plus actif de novembre 2020 à avril 2021 avant sa découverte, et Google a déjà supprimé les applications malveillantes du Play Store. Cependant, les applications infectées sont toujours disponibles sur certains magasins tiers non sécurisés.

Pour éviter de télécharger des applications infectées, Zimperium recommande de ne pas télécharger d'applications sur votre appareil Android si vous n'êtes pas sûr de la sécurité et de l'origine de l'application.