La plupart des utilisateurs de smartphones sont conscients des risques qui proviennent du téléchargement ou de la cliquetis sur quelque chose dont les origines ne sont pas tout à fait claires. Mais la dernière escroque. Les pirates ciblent le 2.5 milliards d'utilisateurs d'Android dans le monde et ont déjà réussi à en escroquer des millions sur des centaines de dollars sur leurs factures de téléphone en les faisant cliquer sur un message séduisant et apparemment inoffensif. Lisez la suite pour savoir à quoi éviter de dire "oui" pour vous assurer de ne pas être victime de cette nouvelle arnaque.
Connexes: les utilisateurs d'Android sont ciblés dans cette nouvelle arnaque de message texte.
Hackers a récemment lancé une grande campagne d'arnaque à l'aide du Google Play Store, a rapporté la société de sécurité mobile Zimperium en septembre. 29. Selon l'entreprise, les escrocs qui cherchent à voler aux utilisateurs d'Android ont créé plus de 200 applications apparemment inoffensives et les ont rendues disponibles dans le Play Store. Une fois ces applications d'escroquerie téléchargées, un message apparaîtrait sur l'application pour informer l'utilisateur qu'il avait gagné un prix, ce qui les incite à entrer leur numéro de téléphone pour le réclamer. Mais les attaquants faisaient plutôt que les utilisateurs d'Android soumette leur numéro de téléphone à un service SMS qui a facturé leur facture de téléphone environ 42 $ par mois.
"Des preuves médico-légales de cette attaque de Troie Android active, que nous avons nommée Grifthorse, suggère que le groupe de menaces met en scène cette campagne depuis novembre 2020", a déclaré Zimperium. En conséquence, certains des premiers utilisateurs attaqués ont peut-être déjà été facturé plus de 400 $ à ce stade, s'ils n'ont pas déjà réalisé le problème et ont contacté leur opérateur SIM pour supprimer le service frauduleux.
Selon Zimperium, on estime que l'arnaque a peut-être déjà affecté environ 10 millions d'utilisateurs d'Android dans le monde entier. "La campagne est exceptionnellement polyvalente, ciblant les utilisateurs mobiles de plus de 70 pays en modifiant la langue de l'application et en affichant le contenu en fonction de l'adresse IP de l'utilisateur actuel", a expliqué Zimperium.
La société de sécurité a déclaré que Grifthorse avait également probablement déjà pu générer des centaines de millions d'argent volés aux victimes jusqu'à présent. "La perte cumulée des victimes s'additionne à un profit massif pour le groupe cybercriminal", a confirmé la société.
Connexes: Et pour plus de conseils et astuces de sécurité envoyés directement dans votre boîte de réception, inscrivez-vous à notre newsletter quotidienne.
Zimperium a énuméré un certain nombre d'applications utilisées par les attaquants, qui ont pu cibler les utilisateurs via des applications apparemment normales et inoffensives sous des noms comme "Amazing Video Editor", "Scanner App Scans & Notes" et "Daily Horoscope & Life Palmestrymerie."
Google a dit Câblé Que toutes les applications identifiées par Zimperium aient été supprimées du Play Store et que ces développeurs d'applications ont ensuite été interdits. "C'est vraiment un effet bombardant en tapis en ce qui concerne la quantité d'applications. L'un pourrait réussir, un autre n'est peut-être pas, et c'est bien, " Richard Melick, Le directeur de la stratégie produit de Zimperium pour la sécurité des points finaux, a dit Câblé. ae0fcc31ae342fd3a1346ebb1f342fcb
Malheureusement, selon Zimperium, ces applications sont toujours disponibles dans les magasins d'applications tiers, ce qui signifie que les utilisateurs d'Android peuvent toujours les télécharger facilement sur leurs appareils. Les chercheurs ont dit Câblé Le fait que Google retire les applications du Play Store a certainement aidé à ralentir la campagne Gifthorse, mais il est peu probable qu'elle soit complètement partie.
"Ces assaillants sont organisés et professionnels. Ils ont mis cela en place comme une entreprise, et ils ne vont pas simplement continuer, " Shridhar Mittal, PDG de Zimperium, a dit Câblé. "Je suis certain que ce n'était pas une chose unique."
Connexes: Si vous recevez cet e-mail d'Amazon, supprimez-le immédiatement.