Des spécialistes en cybersécurité de la société CSIS ont découvert une nouvelle application frauduleuse destinée aux smartphones fonctionnant avec le système Android, dont quelques millions de personnes ont déjà été victimes.
Dans un billet sur son blog, Aleksejs Kuprins, un chercheur en sécurité du CSIS Security Group, indique qu’on propose à des utilisateurs de télécharger l’application «Updates for Samsung» sur le Google Play Store, qui prétend offrir diverses améliorations pour smartphone réalisées par des développeurs soi-disant officiels.
PSA: Don’t download this ‘Updates for Samsung’ app from the Play Store - It’s fake https://t.co/gFftxWrD88 pic.twitter.com/gLtXWDtwTS
— KnowTechie (@KnowTechie) July 6, 2019
Cependant, après l’installation de cette application les utilisateurs sont redirigés vers le site update.com, où sont présentés divers articles et nouvelles sur Android, ce qui réduit la vigilance du client.
En outre, dans certaines sections de l’application de nombreuses publicités sont affichées empêchant ainsi l’usager de s’en servir confortablement. L’application propose alors de les retirer des écrans pour neuf dollars (environ huit euros).
Dans le même temps, l’application offre aussi un abonnement annuel pour les mises à jour du smartphone pour un montant de 34,99 dollars (environ 31 euros). Toutefois, le paiement de ces services ne s’effectue pas par le Google Play, mais l’application reçoit toutes les informations de la carte de crédit de l’utilisateur.
Ne voulant pas attendre, de nombreux utilisateurs préfèrent payer pour obtenir ces «mises à jour» le plus vite possible, mais, ainsi, ils transmettent à l’application toutes les données de leurs cartes de crédit.
Les experts de la société appellent les utilisateurs à être attentifs, car cette application a été déjà téléchargée plus de dix millions de fois sur le Google Play, et on n’ignore combien de ces utilisateurs ont transféré de l’argent.
Les spécialistes soulignent aussi qu’il faut mettre à jour le smartphone exclusivement via les paramètres intérieurs du système.
Google garde le silence
«J'ai contacté le Google Play Store et leur ai demandé d'envisager de supprimer cette application», a déclaré Aleksejs Kuprins dans une interview à ZDNet.
Mais, jusqu'à présent, malgré sa demande, le Google Play Store n'a pas retiré l'application, en dépit du fait que l'application ne respecte pas les règles de Google car elle utilise son propre système de paiement et non le Play Store officiel.
