Nouvelle alerte au sujet d’un logiciel qui vise nos smartphones fonctionnant sous Android. Actif depuis 2020, GriftHorse est un cheval de Troie qui a été installé sur plus de 200 applications qui nous sont proposées sur le playstore de Google. Elles utilisaient différentes thématiques pour toucher un maximum d’utilisateurs avec, par exemple, les loisirs, les rencontres, la traduction automatique, la musique et bien d’autres.
C’est l’entreprise de cybersécurité Zimperium qui en a fait la découverte. Et il est clair que les pirates, qui sont à l’origine de ce virus, ont réussi à construire une arnaque très sophistiquée en profitant des mises à jour de ces applications pour faire entrer leur virus.
Concrètement, voici comment cela fonctionne. Une fois les applications installées, vous recevez des notifications vous annonçant que vous avez droit à un cadeau. Vous êtes alors invité à cliquer sur un lien pour finaliser la procédure. Il est possible qu’au début, vous ne donnez pas suite mais, finalement, vous vous dites : allez, je tente ma chance. Et vous cliquez. Grâce à leur logiciel, les pirates reçoivent vos données de géolocalisation ce qui leur permet de vous cibler avec précision et donc, la page qui s’ouvre est dans votre langue.
Le message vous demande de confirmer votre numéro de téléphone. Ce qui ne vous inquiète pas. Vous le seriez sans doute un peu plus si on vous demandait des données financières. Sauf que, grâce à cette méthode, les pirates vont associer votre numéro à un contrat de SMS premium qui vous sera facturé 36€ par mois.
Grâce à cette technique très pointue, ils ont réussi à toucher plus de 10 millions de personnes dans près de 70 pays dans le monde. Et la Belgique figure bien sur la carte. La technique des pirates s’appuyait aussi sur un masquage de leurs données. Ce qui a rendu leur virus invisible pendant des mois.
Toutes les applications ont bien sûr été retirées du PlayStore mais, vous devez vérifier si l’une d’elles n’est pas installée sur votre smartphone. Et pour le vérifier, nous vous conseillons une recherche sur Google avec les mots "applications" et "Grifthorse". Dans les résultats, vous découvrirez plusieurs sites qui vous en proposent la liste complète.
