Des millions de smartphones Android victimes d’applications frauduleuses

Un nouveau cheval de Troie a été découvert se cachant dans plus d'une centaine d'applications sur le Play Store d'Android. Il aurait déjà fait plus de dix millions de victimes à travers le monde en abusant du système de paiement par SMS.

Google a beaucoup amélioré la sécurité du Play Store d'Android ces dernières années, mais malgré tout, les criminels trouvent toujours de nouvelles méthodes pour passer au travers. C'est ainsi qu'une nouvelle campagne d’applications frauduleuses a réussi à faire au moins dix millions de victimes et voler plusieurs centaines de millions d'euros.

L'affaire a été découverte par l'entreprise de cybersécurité Zimperium, qui a baptisé cette attaque GriftHorse. Selon les spécialistes, elle sévit depuis novembre 2020 dans plus de 70 pays. Après installation, l’application bombarde l'utilisateur de notifications lui indiquant qu'il a gagné un prix et qu'il doit confirmer son numéro de téléphone pour le recevoir. La victime est alors inscrite à un service SMS premium avec une facturation mensuelle de plus de 30 euros par mois.

Un cheval de Troie avec un abonnement mensuel

La victime ne se rend pas compte des frais, et donc de l’arnaque, avant de consulter son relevé bancaire. Ainsi, les criminels peuvent, dans certains cas, continuer à recevoir de l'argent pendant des mois. Ils contournent la sécurité de Google en utilisant un navigateur intégré à l'application, qui affiche une page dans la langue locale. Les chercheurs ont souligné la qualité de la page, écrite sans fautes d'orthographe, contrairement à la plupart des arnaques. De plus, les criminels ont utilisé des adresses différentes pour chaque application afin de ne pas éveiller les soupçons.

En tout, Zimperium liste 136 applications frauduleuses dont les noms ont été transmis à Google, qui les a retirées du Play Store. Malgré une sécurité visiblement encore imparfaite, il est beaucoup plus sûr de télécharger ses applications depuis le Play Store, plutôt que des magasins tiers où les fausses applications de GriftHorse sont encore disponibles.