GriftHorse Android : le malware aux 10 millions de victimes

« GriftHorse » est le malware incroyable à la tête de ce qui ressemble à l’une des plus grandes opérations de piratage de l’histoire d’Android.

Les pirates informatiques, OK, ce sont des criminels, mais alors quelle inventivité et quel talent pour arriver à leurs fins ! Dernièrement, ils ont vraiment rivalisé de créativité dans le domaine technologique. BluStealer s’en prend à vos cryptomonnaies directement dans vos portefeuilles, de faux e-mails venant de la police vous rançonnent, et vous pouvez même vous faire infecter par un appel WhatsApp avec le trojan Pegasus,… Une bien belle époque pour les cybercriminels, donc, qui ont, il faut bien le dire, tous les jours des nouveautés à détourner puisque le champ des possibles ne fait que s’étendre. Dernièrement, c’est par le biais d’applications Android qu’un malware a tapé dans les poches d’innocentes victimes.

GriftHorse : à dada mon compte vidé !

Une nouvelle menace a été dernièrement détectée par les experts de chez Zimperium et on peut dire que les pirates ont fait très très fort et se sont donnés du mal pour proposer une des arnaques les plus sophistiquées et réussies de l’histoire. Ocean’s Eleven chez les smartphones ! D’après les estimations, ce sont plus de 10 millions de personnes qui ont pu être victimes de ce malware élégamment nommé  GriftHorse. Montant du larcin ? Plusieurs centaines de millions d’euros ! Pas mal, non ?

Tout se passe sur le Play Store et les marchés alternatifs. Là, les pirates ont mis en ligne plus de 200 applications en tout genre pour vous attirer vers leur piège. Loisirs, simulation, rencontre, traduction, sports, éducation, fitness, musique… Tous les thèmes sont abordés et il y en a vraiment pour tous les goûts. Pour retrouver la liste des apps concernées, nous vous laissons visiter la page Zimperium qui vous la propose en bas de son article.

Comment ça marche ?

Une fois une de ces applications téléchargées, vous vous retrouvez bombardé de message toutes les 10 minutes qui vous annoncent que vous avez gagné un cadeau. Chouette ! On vous invite alors à cliquer sur un lien pour réclamer votre récompense. À force de recevoir ces notifications, vous allez peut-être finir par vous laisser tenter. Donc vous cliquez. Là où les cybercriminels ont fait fort, c’est qu’ils utilisent votre géolocalisation. Vous vous retrouvez donc sur une page dans votre langue, comme on peut le voir sur ces captures d’écrans.

Pour la future victime, c’est un effort substantiel qui la met en confiance. « Quel pirate irait jusqu’à traduire sa page en grec ? ». Les meilleurs, tout simplement, à qui l’effort de traduction a permis de toucher des personnes dans au moins 70 pays du monde ! On vous demande ensuite de rentrer votre numéro de téléphone. Si vous avez le malheur de le faire, vous vous retrouverez malgré vous abonné à un service SMS premium qui vous est facturé 36 €/mois. Si vous ne faites pas plus attention que ça à vos relevés bancaires, vous ne vous en rendrez peut-être pas compte tout de suite. Il faut savoir en plus que, dans ce genre de cas, il est quasi impossible de récupérer son argent même s’il est prouvé que la dépense était due à une malveillance.

Il semblerait que cette campagne ait été lancée en novembre 2020 avec des mises à jour des applications malveillantes jusqu’en avril de cette année. Grâce à la sophistication de l’arnaque (absence d’URL codée en dur, non réutilisation des domaines…), GriftHorse est passé inaperçu pendant de longs mois. Zimperium a prévenu dernièrement Google qui a banni sur le champ de son Play Store les applications concernées. Attention toutefois, il est encore possible d’en être victime puisqu’elles sont toujours disponibles sur d’autres marchés non-approuvés par les papas du système Android.