Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky : Le cheval de Troie Harly inscrit les utilisateurs à des services payants non désirés via des applications téléchargées près de 5 millions de fois

septembre 2022 par Kaspersky

Les experts de Kaspersky ont découvert que plus de 190 applications totalisant plus de 4,8 millions de téléchargements ont distribué le cheval de Troie Harly, alors que ces dernières étaient disponibles dans les magasins d’applications officiels. Ces applications en apparence légitimes ont permis à des cybercriminels d’inscrire des utilisateurs peu méfiants à des services payants sans leur consentement.

Les chercheurs de Kaspersky scrutent en permanence le paysage des menaces mobiles afin de tenir les utilisateurs informés des tendances les plus significatives. Ils ont récemment découvert une campagne malveillante oeuvrant via le Google Play Store, comptabilisant au total plus de 4,8 millions de téléchargements d’applications infectées. Au cours des deux dernières années, les cyberpirates ont imité plus de 190 applications légitimes, aussi bien des lampes de poche que des mini-jeux, pour distribuer le cheval de Troie Harly et abonner les utilisateurs affectés à des services payants sans leur consentement.

Dès que l’utilisateur lance l’application malveillante, le cheval de Troie peut entamer sa collecte d’informations sur son appareil et son réseau mobile. Le téléphone de l’utilisateur bascule vers un autre réseau mobile, puis le cheval de Troie demande au serveur C&C de configurer la liste des abonnements auxquels il faut s’inscrire. Le trojan ouvre alors le lien de l’abonnement dans une fenêtre invisible, saisit le numéro de téléphone de l’utilisateur identifié plus tôt, appuie sur les boutons requis et saisit le code de confirmation provenant d’un SMS. Résultat : l’utilisateur souscrit à des abonnements payants sans s’en rendre compte.

Autre caractéristique notable de Harly, il peut confirmer des abonnements même lorsqu’ils requièrent une vérification par appel téléphonique. Dans ce cas de figure, le cheval de Troie peut émettre un appel via un numéro spécifique et confirmer l’abonnement.

“Même si les magasins officiels sont surveillés de près, les modérateurs ne peuvent pas toujours intercepter les applications indésirables avant qu’elles ne soient publiées. Il est d’autant plus difficile de reconnaître que ces applications représentent une menace potentielle car elles font effectivement ce qui est proposé dans leur description. Les avis des utilisateurs peuvent aider, mais ils peuvent aussi être exagérés et pas toujours fiables. C’est pourquoi nous recommandons vivement aux utilisateurs d’installer une solution de sécurité vérifiée qui empêchera le téléchargement de programmes dangereux", commente Tatyana Shishkova, experte en sécurité chez Kaspersky.

L’équipe de Kaspersky a contacté Google et a mis en garde contre les applications malveillantes stockées dans Google Play.

Pour en savoir plus sur le cheval de Troie Harly, consultez Kaspersky Daily.

Pour vous protéger des applications malveillantes, les experts de Kaspersky recommandent également :
• De ne pas télécharger de mods depuis des sites suspects et de logiciels piratés. Les pirates sont bien conscients de l’engouement des gens pour tout ce qui est gratuit, et ils l’exploitent par le biais de logiciels malveillants cachés dans les cracks, les cheats et les mods
• Installez une solution de sécurité sur votre téléphone, comme Kaspersky Premium.
• Ne désactivez pas votre solution de sécurité lorsque vous jouez. Le mode gaming de Kaspersky Security Cloud empêche l’antivirus de consommer trop de ressources système pendant un jeu. Il n’a pas d’impact sur les performances ni sur le frame rate, mais permet quand même de sécuriser votre navigation.
• Réinstaller le navigateur ou modifier les paramètres n’élimine pas le malware. L’utilisateur doit d’abord identifier l’application malveillante. L’appareil affichera une liste complète des apps sous l’onglet paramètres (Paramètres → Apps et notifications → Afficher toutes les apps). Supprimez l’app de cette liste et le logiciel malveillant devrait disparaître.
• Installez les applications de manière responsable. Vérifiez la réputation de l’application et du distributeur avant de télécharger une application.


Voir les articles précédents

    

Voir les articles suivants