Plus de 10 millions d’utilisateurs d’Android victimes de faux abonnements payants

Plus de 10 millions d'utilisateurs d'Android victimes de faux abonnements payants


Les arnaques aux SMS Premium prennent de l’ampleur. Il y a un mois, les chercheurs en sécurité de Zimperium avaient détecté une campagne d’arnaque qui avait ciblé plus de 10 millions de personnes dans le monde au travers de 200 applications vérolées disponibles dans Google Play.

Rebelote : Les chercheurs d’Avast viennent de révéler une campagne similaire. Baptisée « UltimaSMS », elle s’appuie sur 151 applications diffusées sur Google Play : des jeux, des claviers, des logiciels photo et vidéo, des filtres de caméras, des scanners de code QR, etc. Toutes ces applis partagent la même structure de code, ce qui fait dire aux chercheurs qu’il s’agit du même auteur.

A découvrir aussi en vidéo :

L’arnaque est archisimple. Au lancement, l’application incitera l’utilisateur à renseigner son numéro de téléphone sous un prétexte bidon, ce qui va déclencher un abonnement à un service SMS Premium qui sera facturé au mois ou à la semaine.

L’une des applis, par exemple, propose d’envoyer des offres spéciales par messages SMS, sauf que ces derniers seront payants. Dans un autre cas, l’activation du SMS Premium est associée à un contrôle d’accès par Captcha (« Send SMS to confirm you are human »), ce qui est particulièrement opaque. La douloureuse peut ensuite aller jusqu’à plusieurs dizaines d’euros par mois. Cela dépend de la localisation de l’utilisateur, car les plafonds autorisés des services SMS Premium peuvent varier d’un pays à l’autre.

UltimaSMS a fait plus de 10 millions de victimes dans plus de 80 pays, principalement au Moyen-Orient. Une bonne partie de ces applis a été supprimée par Google… mais pas toutes, comme a pu le constater The Hacker News. Ce n’est probablement qu’une question de temps avant de les voir disparaître. Mais il ne faut pas se faire de faux espoirs : ce genre d’arnaques continuera d’exister, y compris sur Google Play. Il faut donc rester vigilant et ne jamais renseigner son numéro de téléphone dans une appli mobile. Il est également possible (et conseillé) de désactiver l’option SMS Premium auprès de votre opérateur.

Source: Avast



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.