Alerte : GriftHorse logiciel malveillant !

Par Tom Kerkour – Publié le jeudi 30 septembre 2021 à 18:37.

L’alerte a été donnée par l’entreprise de cybersécurité Zimperium. Dado Ruvic / REUTERS

Des millions de téléphones infectés par le logiciel malveillant GriftHorse : Pendant près d’un an, des applications cachant un virus étaient disponibles sur le Play Store de Google. Elles ont permis de voler de l’argent à plusieurs millions de victimes, dont certaines en France.

Horoscope, traducteur, jeu mobile… Deux cents applications anciennement distribuées sur le PlayStore de Google ont été infectées par un virus, comme l’a révélé mercredi l’entreprise américaine de cybersécurité Zimperium. Il s’agit plus précisément d’un «Cheval de Troie», un logiciel malveillant se faisant passer pour un service légitime et fiable. Environ 10 millions de personnes ont été victimes de ce programme surnommé «GriftHorse». Les applications infectées ont circulé pendant plus d’un an avant d’être retirés du catalogue de Google, elles restent cependant disponibles sur des boutiques d’applications tierces.

Les victimes sont éparpillées dans le monde entier, y compris en France. «Bien que la majorité des victimes se trouvent dans les pays européens, le fait que les cybercriminels aient utilisé Google Play comme source principale de distribution a donné à ces applications malveillantes une portée mondiale», a expliqué le PDG de l’entreprise, Shridhar Mittal, au média américain Forbes .

Carte Le virus a touché tous les continents. Carte Zimperium

Le virus n’est pas là pour simplement récolter des données, il sert à extorquer des fonds. Une fois les applications installées, elles bombardent l’utilisateur de messages indiquant qu’il vient de remporter un cadeau. Pour réclamer son lot, la personne doit renseigner son numéro de téléphone. L’information est ensuite utilisée pour inscrire sans consentement l’utilisateur à un abonnement mensuel de 36€. Les lanceurs d’alerte estiment que les cybercriminels ont empoché des millions d’euros grâce à cette arnaque.

Un risque difficile à détecter : L’entreprise Zimperium souligne dans son message que les créateurs de GriftHorse «ont pris beaucoup de précautions pour ne pas se faire repérer» lors de la conception du logiciel. Plusieurs éléments présents dans le code du programme permettent de passer sous les radars. De plus, les applications s’adaptent au langage des utilisateurs pour ne pas éveiller de soupçons. Ces dispositions ont permis au virus de rester discret suffisamment longtemps pour être téléchargé jusqu’à 17 millions de fois, selon les statistiques de Google Play. L’application la plus populaire «Handy Translator Pro» a par exemple été téléchargée entre 500.000 et 1 million de fois.

Lire la Source : https://www.lefigaro.fr/secteur/high-tech/des-millions-de-telephones-infectes-par-le-logiciel-malveillant-grifthorse-20210930

© par Bernard TRITZ

Une réflexion au sujet de « Alerte : GriftHorse logiciel malveillant ! »

Répondre à bertri13340 Annuler la réponse.

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s