Plus de 10 millions d'utilisateurs d'Android ont vu leurs appareils intelligents infectés par un nouveau logiciel malveillant appelé Grifthorse, qui les bombarde de diverses notifications de prix.
Selon un rapport de sécurité de Zimperium zLabs, le malware cheval de Troie se trouve dans plus de 200 applications malveillantes approuvées pour apparaître sur le Google Play Store. Il a également été trouvé dans des magasins d'applications tiers. À ce stade, Zimperium dit que le cheval de Troie a réussi à voler des dizaines de millions de dollars à ses victimes.
La façon dont Grifthorse fonctionne consiste à bombarder les utilisateurs avec une tonne de notifications sur les prix et les remises spéciales. Ils sont ensuite redirigés vers une page Web, où ils sont invités à s'inscrire avec leur numéro de téléphone pour confirmer leur entrée.
Au lieu d'être inscrit dans des remises ou des cadeaux, le numéro de téléphone de l'utilisateur est souvent saisi dans divers services d'abonnement SMS, dont certains peuvent coûter jusqu'à 35 $ par mois.
Zimperium a dressé une liste des applications infectées par Grifthorse sur son site Web. La société affirme également que les utilisateurs d'Android dans plus de 70 pays ont été touchés par le cheval de Troie, notamment aux États-Unis, en Russie, en Chine, en Inde, au Brésil, etc.
Grifhorse était le plus actif de novembre 2020 à avril 2021 avant sa découverte, et Google a déjà supprimé les applications malveillantes du Play Store. Cependant, des applications infectées sont toujours disponibles sur certaines boutiques tierces non sécurisées.
Pour éviter de télécharger des applications infectées, Zimperium recommande de ne pas télécharger d'applications sur votre appareil Android si vous n'êtes pas sûr de la sécurité et de l'origine de l'application.