Passer au contenu

Android : désinstallez d’urgence ces 200 applications, elles vident votre compte bancaire !

Une vaste campagne malveillante sur Android vient d’être mise en lumière par les chercheurs du Zimperium zLabs. Au total, 200 applications sont concernées.

10 millions. Voilà le nombre de smartphones Android contaminés par ce nouveau cheval de Troie. Baptisé GriftHorse et repéré par les chercheurs en sécurité du Zimperium zLabs, le malware aurait été largement diffusé entre novembre 2020 et avril 2021, intégré à plusieurs centaines d’applications disponibles librement sur le Play Store.

Plus de 70 pays ont été touché et les hackers sont parvenus à extorquer plusieurs dizaines de millions de dollars. D’après Aazim Yaswant et Nipun Gupta, chercheurs au Zimperium zLabs, il s’agit de « l’une des campagnes les plus répandues dont l’équipe de recherche de zLabs ait été témoin en 2021 ».

Son mode de fonctionnement est particulièrement élaboré. Après l’installation d’une application frauduleuse, GriftHorse cherche à afficher des fenêtres contextuelles et diverses notifications sur votre smartphone en vous proposant des offres spéciales ou des réductions. Il est extrêmement bien pensé et pratiquement indétectable.

Le but : vous diriger vers une page vous invitant à confirmer votre numéro de téléphone. Cela vous abonne à des services de SMS premium facturés une trentaine d’euros par mois. Les chercheurs estiment que les personnes derrière cette campagne malveillante ont touché entre 1,5 et 4 millions de dollars chaque mois ainsi.

Quelles sont les applications concernées ?

Au total, les chercheurs du Zimperium zLabs estiment que le cheval de Troie a contaminé près de 200 applications. Celles-ci étaient disponibles directement sur le Play Store de Google, mais aussi sur certaines boutiques tierces. À la demande des chercheurs, Google a fait le ménage et les a supprimé de son store d’apps, mais cela ne signifie pas qu’une application vérolée ne se trouve pas sur votre smartphone actuellement si vous l’aviez téléchargé au préalable.

« En plus d’un grand nombre d’applications, la distribution des applications était extrêmement bien planifiée, les hackers répartissant leurs applications dans plusieurs catégories variées, élargissant ainsi l’éventail des victimes potentielles » expliquent les chercheurs. Parmi les applications concernées, on retrouve aussi bien des apps de communication, de rencontres, de divertissement ou encore des applications audio. Zimperium zLabs a compilé l’ensemble des applications vérolées dans une liste disponible ici. Si l’une de ces apps est présente sur votre appareil, désinstallez-la dès que possible et pensez à vérifier vos comptes…

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode