Des applications frauduleuses installées sur des millions de smartphone Android

Logo Android 2019

Plus d'une centaine d'application disponible sur Android héberge à leur insu ou non  un nouveau cheval de Troie. Des millions d'utilisateurs ont déjà été victime. Ce cheval de Troie abuse du système de paiement par SMS. 

Malgrès la bonne volonté de Google d'améliorer la sécurité du Play Store, les pirates arrivent encore à y déposer des applications malveillantes ou à contourner le système de protection. C'est ainsi que des pirates ont récément mené une nouvelle campagne qui a permi de récolter plusieurs centaines de millions d'euros.

En activité depuis novembre 2020

Baptisé GriftHorse, cette attaque découverte par la société Zimperium spécialisée en cybersécurité, sévirait depuis novembre 2020 dans plus de 70 pays.

Fonctionnement

Une fois l'application installée sur le smartphone Android, celle-ci envoie des notifications en masse à l'utilisateur lui indiquant qu'il a gagné un prix. Bien évidement, vous connaissez la chanson, l'objectif est de vous faire confirmer vos coordonnées, en l'occurence ici, votre numéro de téléphone. C'est au moment de la confirmation que la victime de l'escroquerie est inscrite à un service SMS premium facturé mensuellement plus de 30€/mois sans que l'utllisateur ne soit averti.

 Du jamais vu, un cheval de Troie en abonnement mensuel

Si vous ne consultez pas fréquement votre compte bancaire, vous ne vous appercevrez de la fraude que trop tard. La sécurité de Google est contournée en affichant une page dans le navigateur du téléphone.

Ce qui a fait la réussite de cette fraude est visiblement la qualité de rédaction des pages, dans les langues de chaque utilisateur ciblé, sans fautes d'orthographe et très propres. De plus, les criminels ont utilisé des adresses différentes pour chaque application afin de ne pas éveiller les soupçons.

La société Zimperium a identifié 136 applications qu'elle a soumise à Google.

Nous ne le répéterons jamais assez, téléchargez ubiquement vos applications dans le Play Store ou l'AppSotre et contrôlez le développeur.

Apprenez à détecter une application frauduleuse grâce à notre formation sybersécurité.

Demandez notre newsletter

Soyez informé sur les derniers virus en cours de circulation, les malwares , etc... pour vous protoger plus efficacement.
Nous vous proposerons également l'actualité sur les derniers outils à la mode.