Le cheval de Troie GriftHorse a infecté plus de 10 millions de smartphones Android et active silencieusement des abonnements coûteux

Des chercheurs en sécurité ont émis un avertissement concernant un maliciel astucieux pour le système d'exploitation mobile de Google Android, qui est le système d'exploitation le plus populaire au monde et qui fonctionne sur une multitude d'appareils, comme l'actuel fleuron de l'industrie Samsung Galaxy S21 Ultra 5G (à partir de 1 199 USD sur Amazon). En raison du nombre élevé de smartphones Android utilisés, le cheval de Troie a déjà réussi à infecter plus de dix millions d'appareils dans 70 pays du monde.

D'après un article du site allemand heisele malware sournois s'est introduit dans le Google Play Store en se cachant dans le code de 200 applications Android d'apparence légitime. Après l'installation de l'application, le cheval de Troie a utilisé une approche astucieuse pour voler l'argent d'innombrables utilisateurs de Android. En d'autres termes, GriftHorse a activé des abonnements mobiles coûteux par SMS sans le consentement de l'utilisateur. Pour que tout cela se produise, les utilisateurs imprudents devaient tomber dans de multiples pièges.

Après avoir téléchargé et installé l'une des applications concernées, les utilisateurs étaient confrontés à de fausses notifications de gain, qui les conduisaient ensuite vers un site Web sur lequel ils étaient invités à saisir leur numéro de téléphone. À partir de là, GriftHorse était censé activer les abonnements coûteux susmentionnés par SMS. Google a depuis supprimé toutes les applications infectées du Play Store, mais certaines applications restent disponibles au téléchargement sur plusieurs sites Web qui hébergent les APK de Android. Les utilisateurs de Android doivent donc rester vigilants, d'autant que la plupart des applications antivirus ne peuvent pas encore détecter et combattre le cheval de Troie GriftHorse pour Android.