Android : 135 applications vous abonnent en secret à des services hors de prix

Des applications embarquent un nouveau cheval de Troie batpisé Grift Horse, permettant aux pirates de vous faire vous abonner à des services inutiles et hors de prix à votre insu.

Les malwares sont monnaie courantes sur les applications. Les chercheurs de Zimperium ont découvert une nouvelle attaque déployée sur plus de 135 applications disponibles sur le Play Store, mais aussi sur diverses boutiques d’applications tierces. En cherchant à récupérer votre numéro de téléphone, ce cheval de Troie nommé Grift Horse va tout simplement être capable de vous abonner à plusieurs services fictifs.

Le principe est simple comme bonjour: l’un des applis vous envoie une notification vous informant que vous avez gagné un cadeau et que vous devez réclamer votre prix et en cliquant dessus, vous atterrissez alors sur une page Web demandant de vérifier votre identité simplement en saisissant votre numéro de téléphone. Une fois ce numéro saisi, les pirates peuvent ainsi vous abonner à votre insu à différents services, tout aussi fictifs que hors de prix, s’affichant directement sur votre facture téléphonique.

Les pirates utilisent simplement des services nécessitant seulement un SMS pour s’y abonner et la facture peut grimper à 40€/mois. Ce Trojan est actif depuis novembre 2020 et les chercheurs estiment que les pirates ont déjà récolté plusieurs centaines de milliers de dollars et qu’environ 10 millions de personnes seraient infectées. Il est bien sûr conseillé de désinstaller ces applications dont voici la liste fournie par Zimperium.

Cet article a été repris sur le site Univers FreeBox