Des experts en cybersécurité ont prévenu les utilisateurs qu’une fausse application pour smartphones sur Android avait déjà arnaqué plus de dix millions de propriétaires de Samsung. Cette application n’affiche que des publicités et fait payer ses utilisateurs pour obtenir des mises à jour.
Des spécialistes en cybersécurité de la société CSIS ont découvert une nouvelle application frauduleuse destinée aux smartphones fonctionnant avec le système Android, dont quelques millions de personnes ont déjà été victimes.
Dans un billet sur son blog, Aleksejs Kuprins, un chercheur en sécurité du CSIS Security Group, indique qu’on propose à des utilisateurs de télécharger l’application «Updates for Samsung» sur le Google Play Store, qui prétend offrir diverses améliorations pour smartphone réalisés par des développeurs soi-disant officiels.
Cependant, après l’installation de cette application les utilisateurs sont redirigés vers le site update.com, où sont présentés divers articles et nouvelles sur Android, ce qui réduit la vigilance du client.
En outre, dans certaines sections de l’application de nombreuses publicités sont affichées empêchant ainsi l’usager de s’en servir confortablement. L’application propose alors de les retirer des écrans pour neuf dollars (environ huit euros).
Dans le même temps, l’application offre aussi un abonnement annuel pour les mises à jour du smartphone pour un montant de 34,99 dollars (environ 31 euros). Toutefois, le paiement de ces services ne s’effectue pas par le Google Play, mais l’application reçoit toutes les informations de la carte de crédit de l’utilisateur.
Pourtant, l’application dispose d’une option donnant un accès gratuit aux mises à jour, mais, dans ce cas de figure, la vitesse de téléchargement ne dépasse pas les 56 kilooctets par heure, de sorte qu’un fichier de 700 mégaoctets ne se téléchargera qu’au bout de quatre heures.Ne voulant pas attendre, de nombreux utilisateurs préfèrent payer pour obtenir ces «mises à jour» le plus vite possible, mais, ainsi, ils transmettent à l’application toutes les données de leurs cartes de crédit.
Les experts de la société appellent les utilisateurs à être attentifs, car cette application a été déjà téléchargée plus de dix millions de fois sur le Google Play, et on n’ignore combien de ces utilisateurs ont transféré de l’argent.
Les spécialistes soulignent aussi qu’il faut mettre à jour le smartphone exclusivement via les paramètres intérieurs du système.
Google garde le silence
«J’ai contacté le Google Play Store et leur ai demandé d’envisager de supprimer cette application», a déclaré Aleksejs Kuprins dans une interview à ZDNet.
Mais, jusqu’à présent, malgré sa demande, le Google Play Store n’a pas retiré l’application, en dépit du fait que l’application ne respecte pas les règles de Google car elle utilise son propre système de paiement et non le Play Store officiel.