Voici la liste des 200 applications Playstore concernées par GriftHorse, un trojan qui vous abonne à des services payants sans votre accord

01 octobre 2021 à 09h00
5
android malware

Les chercheurs de Zimperium zLabs ont découvert un trojan, présent sur plus de 200 applications du Google Play Store, qui vise à faire souscrire ses victimes des services payants récurrents.

Les chercheurs estiment que le nombre de victimes de cette campagne pourrait s'élever à plus de 10 millions, pour des revenus de plusieurs centaines de millions d'euros pour les attaquants.

Plus de 10 millions d'utilisateurs touchés

Plus de 200 applications présentes sur le Google Play Store ainsi que sur des sites de téléchargement d'applications sont en réalité destinées à distribuer un trojan, nommé GriftHorse. C'est ce que rapportent les chercheurs de Zimperium zLabs au sein d'un article où ils détaillent les fonctionnalités déployées par le trojan pour piéger ses victimes.

Les applications concernées ont, au premier abord, l'air tout à fait ordinaires. Après leur installation, elles envoient cinq notifications par heure à l'utilisateur, lui indiquant qu'il a gagné un cadeau gratuit. Lassé ou curieux, l'utilisateur finit par cliquer sur la notification. Il est redirigé sur une page web lui demandant d'entrer son numéro de téléphone pour « vérification ». Une fois le numéro renseigné, la victime est en réalité abonnée de force à un service SMS premium qui lui ajoute environ 36 euros par mois sur sa facture. Grâce à cette technique, qui aurait fait plus de 10 millions de victimes en quelques mois, les attaquants ont pu récupérer une somme estimée à plusieurs centaines de millions d'euros.

Un trojan qui a évité la détection durant des mois

Les chercheurs notent la sophistication de l'attaque. Le trojan a évité la détection pendant de longs mois grâce à une absence d'URL codée en dur, en évitant de réutiliser des domaines et en distribuant leur payload malveillant selon la géolocalisation de leurs victimes. Celles-ci étaient présentées avec des pages web rédigées dans leur langue, identifiée à l'aide de leur adresse IP, afin de les mettre en confiance et de les pousser à partager leurs informations. Cette façon de faire a permis aux attaquants de toucher des victimes dans plus de 70 pays. Les applications en elles-mêmes étaient présentes dans plusieurs catégories sur le Play Store afin de faire le plus de victimes possibles.

Zimperium zLabs a déterminé que la campagne avait commencé en novembre 2020 et que les dernières mises à jour sur les applications ont eu lieu en avril 2021. Google les a depuis supprimées de son magasin, après avoir été informé par Zimperium. Elles restent cependant disponibles sur des magasins d'applications tiers. La liste complète des applications malveillantes est disponible sur le site de Zimperium.

Liste des applications concernées par le Trojan GriftHorse

Handy Translator Pro

Live Mobile Number Tracker

Call Blocker-Spam Call Blocker

Call Blocker-Spam Call Blocker

Launcher iOS for Android

FindContact

Coupons & Gifts: InstaShop

Easy Bass Booster

HOO Live – Meet and Chat

Skycoach

KFC Saudi – Get free delivery and 50% off coupons

Free Coupons 2021

Caller ID & Spam Blocker

FastPulse – Heart Rate Monitor

CallHelp: Second Phone Number

Piano Bot Easy Lessons

Qibla direction watch (compass)

Stickers Maker for WhatsApp

Qibla Finder – Qibla Direction

3D Camera To Plan

CallerID

Second Translate PRO

Phone Search by Clap

Proof-Caller

Mobile Things Finder

Translate It – Online App

Phone Caller Screen 2021

Bag X-Ray 100% Scanner

QR Code Reader – Barcode Scanner

Free Islamic Stickers 2021

Call Record Pro

You Frame

FX Keyboard

QR Reader Pro

Scanner Pro App: PDF Document

Keyboard: Virtual Projector App

Squishy and Pop it

Color Call Changer

Plant Camera Identifier

CIAO – Live Video Chat

Soul Scanner – Check Your

Qibla Compass

Ela-Salaty: Muslim Prayer Times & Qibla Direction

TagsContact

R Circle – Location Finder

Dating App – Sweet Meet

Qibla correct Quran Coran Koran

Easy TV Show

Loca – Find Location

Ludo Game Classic

Zodiac : Hand

Pony Video Chat-Live Stream

WiFi Unlock Password Pro X

Language Translator-Easy&Fast

iSalam Qibla Compass

My Locator Plus

Free Calls WorldWide

Screen Mirroring TV Cast

Clap To Find My Phone

Amazing Sticky Slime Simulator ASMR\u200f

Forza H Mobile 4 Ultimate Edition

100% Projector for Mobile Phone

VPN Zone – Fast & Easy Proxy

English Arabic Translator direct

AR Phone Booster – Battery Saver

Photo Lab

GetContacter

Locatoria – Find Location

Heart Rate Pro Health Monitor

Battery Live Wallpaper 4K

Ludo Speak v2.0

Vector arts

ClipBuddy

Fitness Trainer

Быстрые кредиты 24\7

Video & Photo Recovery Manager 2

Pulse App – Heart Rate Monitor

iTranslator_ Text & Voice & Photo

TrueCaller & TrueRecoder

Face Analyzer

Intelligent Translator Pro

Live Wallpaper & Background

Cinema Hall: Free HD Movies

Street Cars: pro Racing

PikCho Editor app

Call Recorder iCall

GPS Phone Tracker – Family Locator

Truck – RoudDrive Offroad

Qibla Ultimate

Prookie-Cartoon Photo Editor

Qibla Compass (Kaaba Locator)

Daily Horoscope & Life Palmestry

Smart Call Recorder

iConnected Tracker

Photo Effect Pro

Clap

Caller-x

Qibla Pass Direction

SnapLens – Photo Translator

Parallax paper 3D

PhoneControl Block Spam Calls

Mine Easy Translator

Heart Rate and Meal Tracker

Qibla AR Pro

Fitness Point

Horoscope : Fortune

Icony

Hunt Contact

Chat Translator All Messengers

Scanner App Scan Docs & Notes

Idle Gun Tycoo\u202an\u202c

Launcher iOS 15

Lifeel – scan and test

Fingerprint Defender

Bus Driving Simulator

Phone Finder by Clapping

OFFRoaders – Survive

CutCut Pro

Smart Spot Locator

Heart Rhythm

Safe Lock

Amazing Video Editor

What’s Me Sticker

Keyboard Themes

Slime Simulator

Racers Car Driver

Instant Speech Translation

Call Recoder Pro

Fingerprint Changer

Locker Tool

Free Translator Photo

Bus – Metrolis 2021

My Chat Translator

iCare – Find Location

Geospot: GPS Location Tracker

Heart Rate and Pulse Tracker

Source : Zimperium

Modifié le 01/10/2021 à 16h01
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
jedi1973
&lt;&lt; elles envoient cinq notifications par heure à l’utilisateur, lui indiquant qu’il a gagné un cadeau gratuit. Lassé ou curieux, l’utilisateur finit par cliquer sur la notification. Il est redirigé sur une page web lui demandant d’entrer son numéro de téléphone pour « vérification ». Une fois le numéro renseigné,…&gt;&gt; euh de force ??? faudrait redefinir ce terme !! l’utilisateur doit cliquer sur la notif, rentrer son tel, valider, a aucun moment l’utilisateur se dit, tient je suis libre de pas rentrer mon tel ??? abonné de force veut dire qu’il n’a rien a faire pour , ou qu’en clioquant sur une pub, il est abonné directe sans le<br /> savoir…
sources
Tu as pas mal de gens qui ne sachant pas trop d’où viennent ces demandent, et se croyant en sécurité, valident et donnent leurs infos. Qui plus est, ton numéro de téléphone tu le donnes partout sans trop te poser de questions.<br /> Ce qui est problématique c’est qu’avec ça ils puissent facturer des services et ça ça ne devrait pas être possible. C’est comme les gamins qui achètent des jeux sur la facture Orange de leurs grands-parents.
benben99
Finalement, c’est des programmes obscures dont on n’a jamais entendu parlé.
jcc137
Ce qui m’étonne un peu très beaucoup, c’est qu’avec la délivrance d’un seul numéro de téléphone, on se retrouve abonné à un service ??? Les hackers n’ont qu’à se procurer l’annuaire téléphonique dans ce cas ???
c_planet
On gagne quoi si on a installé toute la liste ?
Voir tous les messages sur le forum

Lectures liées

Sur Geekbench, le Core i9-12900HK est le plus puissant CPU mobile jamais vu
Photographes, fuyez ! Les nouveaux MacBook Pro ne supportent pas la dernière norme de carte SD
Razer Kunai, Hanbo, Katana : du nouveau (et du beau) pour vos PC
Intel : le package de l'i9-12900K est fou, mais... quel intérêt ?
Le Core i9-12900K 'Alder Lake' ne serait pas un rêve d'overclockeur
Encore un peu plus pessimiste qu'AMD, Intel voit la pénurie durer au moins jusqu'en 2023
La DDR5 « LEGO » de chez Galaxy dévoile de premiers benchs
Nouveau MacBook Pro : pas de support d'eGPU malgré le Thunderbolt 4
Les MacBook Pro 2021 en M1 Max disposent d'un mode
Offre Fnac du jour : les adhérents bénéficient de 20€ crédités tous les 150€ d’achats, à vous les meilleurs produits tech !
Haut de page