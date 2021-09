GriftHorse est un malware dangereux qui a infecté plus de 10 millions de téléphones Android dans le monde et aurait volé des centaines de millions d’euros à ses victimes.

Avoir un virus sur son mobile comporte une multitude de risques. Ils peuvent affecter le bon fonctionnement du terminal, voler vos données personnelles et financières, installer des applications malveillantes sans votre consentement, vous montrer des publicités et cliquer sur des publicités ou vous abonner à des services SMS Premium, pour ne citer que quelques exemples.

Au vu de ces fonctionnalités, avoir des malwares sur son mobile peut s’avérer très coûteux, notamment si des cybercriminels volent votre numéro de carte ou votre mot de passe bancaire, ou s’ils vous abonnent à des services SMS Premium.

C’est précisément ce que fait le nouveau malware détecté par la firme de sécurité Zimperium. Il s’appelle GriftHorse et c’est un cheval de Troie qui a déjà infecté plus de 10 millions de téléphones Android.

Comme vous pouvez le voir sur la carte suivante, L’Espagne est l’un des pays touchés par ce malware dangereux, alors faites attention et assurez-vous que vous ne faites pas partie des victimes.

Selon des chercheurs en cybersécurité, GriftHorse est apparu dans la nature en novembre 2020 et s’est installé sur des smartphones cachés dans des applications malveillantes initialement téléchargées depuis Google Play.

L’équipe a informé Mountain View qu’elle avait supprimé les applications malveillantes, mais qu’elles étaient toujours distribuées via des magasins et des référentiels tiers. La liste comprend des applications de toutes les catégories (traducteurs, lecteurs de codes QR, identifiants d’appelant, etc.), et vous pouvez consulter la liste complète à la fin du rapport Zimperium.

Une fois installé sur le mobile, GriftHorse fait afficher des notifications contextuelles informant l’utilisateur qu’il a gagné un prix. Ces alertes sont toujours dans la langue locale afin que la victime ne se méfie pas, et vous pouvez voir un exemple dans la capture d’écran un peu plus bas.

En touchant la notification pour accepter le prix, le virus renvoie à une page de vérification supposée dans laquelle l’utilisateur doit entrer son numéro de téléphone portable.

Mais, au lieu de vérifier votre numéro pour recevoir le prix, vous vous abonnez en réalité à un service SMS Premium qui coûte environ 36 euros par mois.

Par conséquent, si votre mobile vous affiche des notifications de prix et que vous avez essayé de réclamer l’un d’entre eux, faites attention à la facture car vous pourriez être victime de ce cheval de Troie. Contactez votre opérateur pour vous indiquer si vous êtes abonné à un service SMS Premium et vous désabonner si vous l’êtes.