Google travaille depuis des années pour empêcher les applications contenant des logiciels malveillants d'apparaître dans le Play Store, et le dernier cas concerne un logiciel malveillant appelé GriftHorse, qui a trouvé sa place dans plus de 200 applications Android de nombreuses catégories disponibles dans le Play Store (et même dans certains magasins d'applications.
Le logiciel a infecté plus de 10 millions d'appareils dans plus de 70 pays avec le système d'exploitation Android.
Des chercheurs de Zimperium zLabs ont expliqué dans leur rapport que la campagne GriftHorse était active de novembre 2020 à avril 2021.
Comment fonctionne GriftHorse ?
En bref, il génère un grand nombre de notifications et de fenêtres contextuelles qui attirent les utilisateurs avec des remises spéciales ou d'autres récompenses.
Cliquer sur une telle notification ou fenêtre entraînera une redirection vers un site Web, où l'utilisateur est invité à confirmer le numéro de téléphone afin d'accéder à la promotion.
Si un utilisateur a vérifié un numéro de téléphone, le logiciel malveillant l'abonnera automatiquement à des services SMS premium qui finiront par générer des coûts sur son compte. Ces coûts peuvent atteindre environ 42 $ par mois, et on estime que les responsables du programme malveillant GriftHorse gagnaient entre 1,5 et 4 millions de dollars par mois.
Malheureusement, si les premières victimes du logiciel malveillant n'ont pas remarqué que leur argent disparaissait de leur compte, elles ont probablement perdu plus de 230$.
Les chercheurs de Zimperi Aazim Yaswant et Nipun Gupta ont noté que les cybercriminels utilisaient un code de haute qualité et un large éventail de sites Web et d'applications mobiles couvrant presque toutes les catégories possibles.
Par conséquent, Zimperium Labs a rapidement informé Google de sa découverte, mais même si les applications contenant des logiciels malveillants ont été supprimées du Play Store, elles peuvent toujours être téléchargées à partir de magasins d'applications tiers.
Comment éviter les applications contenant des programmes malveillant ?
Suivez simplement quelques règles. Tout d'abord, ne téléchargez pas d'applications en dehors du Play Store et d'autres plates-formes similaires sous la forme de fichiers .apk sur des appareils Android.
Ensuite, dans le Play Store lui-même, le Galaxy Store et d'autres plates-formes, surveillez les applications avec des descriptions incorrectes et douteuses, ainsi que celles que les utilisateurs évaluent en moyenne.
De plus, lorsque vous voyez une application pour la première fois, essayez de trouver des informations à son sujet sur Internet pour vous assurer qu'elle est sûre et qu'elle ne se présente pas avec une autre application. Enfin, vous ne devez en aucun cas communiquer vos informations (numéro de téléphone) à des sites Web non fiables.
Une liste d'applications contenant des logiciels malveillants est disponible sur le site Web de Zimperium Labs .
COMMENTS