Android : une fausse application Samsung a été installée plus de 10 millions de fois

Une application Android factice intitulée « Mises à jour pour Samsung » a été installée plus de 10 millions de fois sur le Google Play Store, révèle une enquête de CSIS Security Group. D’après les chercheurs, il s’agit d’une vaste arnaque. L’application incite en effet les internautes à acheter un pack premium à 34,99 $ pour pouvoir télécharger des mises à jour…qui sont en fait proposées gratuitement par Samsung. 

android fausse application samsung installées 10 millions fois

Une fausse application estampillée Samsung a piégé plus de 10 millions d’utilisateurs Android, annonce Aleksejs Kuprins, chercheur en cybersécurité chez CSIS Security Group, dans un billet de blog. « Téléchargez les mises à jour OS pour tous les appareils Samsung, lisez les dernières nouvelles technologiques Android ™ et accédez aux dernières mises à jour du firmware » promet l’application « Mises à jour pour Samsung », toujours disponible sur le Google Play Store.

Android : une fausse application berne plus de 10 millions d’utilisateurs Samsung

Une fois installée, l’application se contente d’ouvrir un site web contenant les mises à jour firmware de Samsung pour une large variété de modèles. Sans surprise, elle est bourrée de publicités intrusives et surgissantes. En peu de temps, les escrocs derrière l’application sont donc parvenus à générer de gros revenus publicitaires, estime Aleksejs Kuprins.

Lire également : WhatsApp – des copies de l’application infestent le Google Play Store !

Pour appâter les usagers, certains des fichiers proposés sont disponibles gratuitement au téléchargement. Néanmoins, pour télécharger l’intégralité des fichiers, et garder leur smartphone à jour, les internautes sont invités à payer un abonnement annuel à 34,99 euros. L’application met en avant son propre système de paiement, en opposition avec les règles édictées par le Google Play Store. « L’application demande simplement les informations de votre carte de crédit » souligne le chercheur, ce qui pose de gros risques pour la sécurité de vos données. Lors d’une transaction, le numéro de votre carte et votre code CVV pourraient être interceptés.

Pour rappel, Samsung déploie gratuitement toutes les mises à jour proposées par l’application directement sur les smartphones concernés. Il vous suffit de vous rendre dans les paramètres de votre mobile pour vérifier si une mise à jour est disponible. L’application « Mises à jour pour Samsung » n’est pas donc pas affiliée, de près ou de loin, avec le constructeur. Pour éviter de tomber dans les pièges de ce genre, on vous invite à consulter notre dossier « comment repérer les fausses applications sur le Play Store« .

Source : CSIS Security Group



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…

Play Store : plus de 25 000 applications Android cachent un malware

Plus de 25 000 applications Android disponibles sur le Play Store renferment un malware, révèle une étude de Secure-D. D’après les chercheurs, 90% des applications frauduleuses en circulation proviennent d’ailleurs de la boutique de Google.  Secure-D, la firme de recherche…

Android : 24 000 applications du Play Store mettent vos données en danger

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par…

LineageOS : le système d’exploitation Android open source a été piraté

LineageOS, le système d’exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l’OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le…