Le cheval de Troie Android GriftHorse vous abonne à des services coûteux
Le cheval de Troie Android GriftHorse est une menace active depuis plus d'un an. Apparemment, il pourrait avoir infecté plus de 10 000 000 d'appareils Android dans le monde entier. Le malware se propage via de fausses applications hébergées sur des magasins d'applications louches, ou même sur le Google Play Store officiel. Les criminels pourraient utiliser plus de 130 fausses applications pour diffuser le malware. Les chercheurs en cybersécurité rapportent que bon nombre de ces applications sont absolument inutiles, tandis que d'autres ont des fonctionnalités de base. Les criminels les présentent généralement comme des outils pratiques pouvant effectuer un large éventail de tâches. En règle générale, les applications malveillantes étaient des lecteurs multimédias, des petits jeux, des utilitaires de conversion de fichiers, des traqueurs de calories, etc.
Que fait le cheval de Troie Android GriftHorse ?
Habituellement, les logiciels malveillants Android modernes se concentrent sur le contrôle de l'appareil ou le piratage des informations d'identification bancaires. Cependant, le cheval de Troie Android GriftHorse utilise une approche plus classique. Ce cheval de Troie est classé comme Fleeceware . Ce type de malware génère de l'argent pour ses créateurs en abonnant les victimes à des services coûteux – une partie des frais d'inscription est reçue par les auteurs de l'attaque.
Apparemment, de nombreuses victimes du cheval de Troie Android GriftHorse ne découvrent l'attaque que lorsqu'elles remarquent que leur facture de téléphone est plus élevée que d'habitude. En règle générale, les activités de ce cheval de Troie entraînent le paiement d'au moins 30 à 40 $ de plus par mois.
Lorsqu'un utilisateur infecte son appareil avec le cheval de Troie Android GriftHorse, le logiciel malveillant peut le spammer avec des fenêtres contextuelles et des notifications. Souvent, ces messages assurent à la victime qu'elle peut réclamer le prix qu'elle vient de gagner. Cependant, afin de vérifier son identité et de confirmer son numéro de téléphone, la victime doit envoyer un SMS. D'après les faux pop-ups, ce message ne coûte rien. Cependant, en réalité, il est envoyé à un service d'abonnement coûteux qui facturera 30 à 40 $ par mois. Bien que la majorité des fausses applications diffusant le cheval de Troie Android GriftHorse aient été supprimées, il existe encore des millions de copies actives sur les appareils du monde entier. Les utilisateurs d'Android peuvent protéger leurs téléphones contre de telles attaques en utilisant des applications antivirus à jour. En outre, ils doivent se rappeler de ne télécharger que des applications fiables et vérifiées, provenant de sources réputées.