Un nouveau cheval de Troie est apparu, infectant plus de 10 millions d'appareils avec Androidem partout dans le monde et causé des centaines de millions d’euros de dégâts. Ceci est rapporté dans un nouveau rapport de l'équipe de sécurité de Zimperium zLabs. Le cheval de Troie, nommé GriftHorse par Zimperium zLabs, utilise des androidov pour abuser des interactions des utilisateurs et les inciter à s'inscrire à un service premium caché.
Après avoir été infecté androidsmartphone, le cheval de Troie commence à envoyer des notifications contextuelles avec un faux prix. Ces notifications réapparaissent environ cinq fois par heure jusqu'à ce que l'utilisateur les appuie pour accepter l'offre. Le code malveillant redirige l'utilisateur vers un site Web spécifique à une région où il lui est demandé de saisir son numéro de téléphone pour vérification. Par la suite, le site envoie ce numéro au service SMS premium, ce qui permet à l'utilisateur d'économiser 30 euros (environ 760 couronnes) chaque mois. Selon les conclusions de l'équipe, le cheval de Troie ciblait des utilisateurs de plus de 70 pays à travers le monde.
Les chercheurs en sécurité ont également découvert que GriftHorse avait commencé à attaquer en novembre dernier via des applications malveillantes initialement distribuées via le Google Play Store ainsi que des magasins tiers. La bonne nouvelle est que les applications infectées ont déjà été supprimées du Google Store, mais elles restent toujours sur des sites Web tiers et des référentiels non sécurisés. Donc, si vous souhaitez télécharger une application, assurez-vous au moins de l'obtenir auprès d'une source fiable. Idéalement, téléchargez des applications uniquement depuis le Google Play Store ou Galaxy Magasin. De plus, assurez-vous que votre appareil Galaxy utilise le dernier correctif de sécurité.
Vous pourriez être intéressé par
À quoi s'attendre de Lagdroid, l'OS est un virus en soi 🙂
Je suppose que vous comprenez ça, et vous les limiteurs 😉