La bourse ferme dans 2 h 16 min
  • CAC 40

    6 752,36
    -14,15 (-0,21 %)
     
  • Euro Stoxx 50

    4 216,77
    -7,20 (-0,17 %)
     
  • Dow Jones

    35 756,88
    +15,73 (+0,04 %)
     
  • EUR/USD

    1,1620
    +0,0018 (+0,15 %)
     
  • Gold future

    1 795,20
    +1,80 (+0,10 %)
     
  • BTC-EUR

    50 862,26
    -3 243,08 (-5,99 %)
     
  • CMC Crypto 200

    1 420,47
    -84,68 (-5,63 %)
     
  • Pétrole WTI

    83,42
    -1,23 (-1,45 %)
     
  • DAX

    15 705,74
    -51,32 (-0,33 %)
     
  • FTSE 100

    7 267,79
    -9,83 (-0,14 %)
     
  • Nasdaq

    15 235,71
    +9,01 (+0,06 %)
     
  • S&P 500

    4 574,79
    +8,31 (+0,18 %)
     
  • Nikkei 225

    29 098,24
    -7,77 (-0,03 %)
     
  • HANG SENG

    25 628,74
    -409,53 (-1,57 %)
     
  • GBP/USD

    1,3739
    -0,0024 (-0,17 %)
     

Des millions de smartphones Android sont victimes d’applications frauduleuses

·2 min de lecture

Google a beaucoup amélioré la sécurité du Play Store d’Android ces dernières années, mais malgré tout, les criminels trouvent toujours de nouvelles méthodes pour passer au travers. C’est ainsi qu’une nouvelle campagne d’applications frauduleuses a réussi à faire au moins dix millions de victimes et voler plusieurs centaines de millions d’euros.

L’affaire a été découverte par l’entreprise de cybersécurité Zimperium, qui a baptisé cette attaque GriftHorse. Selon les spécialistes, elle sévit depuis novembre 2020 dans plus de 70 pays. Après installation, l’application bombarde l’utilisateur de notifications lui indiquant qu’il a gagné un prix et qu’il doit confirmer son numéro de téléphone pour le recevoir. La victime est alors inscrite à un service SMS premium avec une facturation mensuelle de plus de 30 euros par mois.

Un cheval de Troie avec un abonnement mensuel

La victime ne se rend pas compte des frais, et donc de l’arnaque, avant de consulter son relevé bancaire. Ainsi, les criminels peuvent, dans certains cas, continuer à recevoir de l’argent pendant des mois. Ils contournent la sécurité de Google en utilisant un navigateur intégré à l’application, qui affiche une page dans la langue locale. Les chercheurs ont souligné la qualité de la page, écrite sans fautes d’orthographe, contrairement à la plupart des arnaques. De plus, les criminels ont utilisé des adresses différentes pour chaque application afin de ne pas éveiller les soupçons.

En tout, Zimperium liste 136 applications frauduleuses dont les noms ont été transmis à Google, qui les a retirées du Play Store. Malgré une sécurité visiblement encore imparfaite, il est beaucoup plus sûr de télécharger ses applications depuis le Play Store, plutôt que des magasins tiers où les fausses applications de GriftHorse sont encore disponibles.

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles