Surfons Tranquille : Méfiez-vous des chevaux de Troie !

Cette semaine, nous vous parlons d’un cheval de Troie nommé « GriftHorse ». Si les applications l’hébergeant ont été supprimées du PlayStore, des risques existent encore. Méfiance !

Surfons Tranquille : Méfiez-vous des chevaux de Troie !

Comme dans la mythologie grecque, le « cheval de Troie » a une apparence inoffensive. Il se cache sous des logiciels semblant légitimes mais qui contiennent en fait une fonctionnalité malveillante. C’est ainsi que l’an dernier, « GriftHorse » a fait son apparition au sein de 200 applications proposées dans le PlayStore de Google. Celles-ci pouvaient concerner aussi bien les loisirs que les rencontres, la traduction automatique ou encore la musique.

Comme l’a découvert l’entreprise de cybersécurité Zimperium, les pirates profitaient des mises à jour de ces applications pour y faire entrer leur virus.

Que remarque alors l’utilisateur ? « Une fois les applications installées, vous recevez des notifications vous annonçant que vous avez droit à un cadeau. Vous êtes invité à cliquer sur un lien pour finaliser la procédure. Il est possible qu’au début, vous ne donniez pas suite mais, finalement, vous vous dites : allez, je tente ma chance. Et vous cliquez. Grâce à leur logiciel, les pirates reçoivent vos données de géolocalisation, ce qui leur permet de vous cibler avec précision et donc, la page s’ouvre dans votre langue », explique le commissaire Olivier Bogaert, spécialiste de la cybersécurité à la Police Fédérale.

 

Un contrat de SMS

Un message vous demande ensuite de confirmer votre numéro de téléphone. Aucun risque, pensez-vous alors ? « Sauf que, grâce à cette méthode, les pirates vont associer votre numéro à un contrat de SMS premium qui vous sera facturé 36€ par mois. Grâce à cette technique très pointue, ils ont réussi à toucher plus de 10 millions de personnes dans près de 70 pays. Et la Belgique figure bien sur la carte », regrette notre expert.

Les pirates s’appuyaient sur un masquage de leurs données, ce qui a rendu leur virus invisible de nombreux mois. Heureusement, toutes les applications ont depuis lors été retirées du PlayStore. Cependant, la prudence reste de mise. Vérifiez bien que l’une d’elles n’est pas installée sur votre smartphone. « Et pour le vérifier, nous vous conseillons une recherche sur Google avec les mots « applications » et « Grifthorse ». Dans les résultats, vous découvrirez plusieurs sites qui vous en proposent la liste complète. »