Android : une fausse application Samsung a été installée plus de 10 millions de fois
Une application Android factice intitulée “Mises à jour pour Samsung” a été installée plus de 10 millions de fois sur le Google Play Store, révèle une enquête de CSIS Security Group. D'après les chercheurs, il s'agit d'une vaste arnaque. L'application incite en effet les internautes à acheter un pack premium à 34,99 $ pour pouvoir télécharger des mises à jour…qui sont en fait proposées gratuitement par Samsung.
Une fausse application estampillée Samsung a piégé plus de 10 millions d'utilisateurs Android, annonce Aleksejs Kuprins, chercheur en cybersécurité chez CSIS Security Group, dans un billet de blog. “Téléchargez les mises à jour OS pour tous les appareils Samsung, lisez les dernières nouvelles technologiques Android ™ et accédez aux dernières mises à jour du firmware” promet l'application “Mises à jour pour Samsung”, toujours disponible sur le Google Play Store.
Android : une fausse application berne plus de 10 millions d'utilisateurs Samsung
Une fois installée, l'application se contente d'ouvrir un site web contenant les mises à jour firmware de Samsung pour une large variété de modèles. Sans surprise, elle est bourrée de publicités intrusives et surgissantes. En peu de temps, les escrocs derrière l'application sont donc parvenus à générer de gros revenus publicitaires, estime Aleksejs Kuprins.
Lire également : WhatsApp – des copies de l’application infestent le Google Play Store !
Pour appâter les usagers, certains des fichiers proposés sont disponibles gratuitement au téléchargement. Néanmoins, pour télécharger l'intégralité des fichiers, et garder leur smartphone à jour, les internautes sont invités à payer un abonnement annuel à 34,99 euros. L'application met en avant son propre système de paiement, en opposition avec les règles édictées par le Google Play Store. “L'application demande simplement les informations de votre carte de crédit” souligne le chercheur, ce qui pose de gros risques pour la sécurité de vos données. Lors d'une transaction, le numéro de votre carte et votre code CVV pourraient être interceptés.
Pour rappel, Samsung déploie gratuitement toutes les mises à jour proposées par l'application directement sur les smartphones concernés. Il vous suffit de vous rendre dans les paramètres de votre mobile pour vérifier si une mise à jour est disponible. L'application “Mises à jour pour Samsung” n'est pas donc pas affiliée, de près ou de loin, avec le constructeur. Pour éviter de tomber dans les pièges de ce genre, on vous invite à consulter notre dossier “comment repérer les fausses applications sur le Play Store“.
Source : CSIS Security Group
-
Android : attention à cette fausse mise à jour de Chrome, le malware pourrait voler votre argentLes utilisateurs d’Android doivent se méfier : les cybercriminels déploient une nouvelle souche de logiciels malveillants déguisée en une mise à jour de routine de Google Chrome. Google Chrome est la nouvelle cible des pirates. Ce cheval de Troie malveillant,…
-
Cet opérateur va rendre le SIM swapping bien plus difficile, voici comment
Un opérateur déploie une nouvelle sécurité destinée à lutter contre le phénomène du SIM swapping, ou échange de cartes SIM par des pirates. Elle est d’ailleurs tellement simple qu’on se demande pourquoi il n’y a pas pensé avant. Vous le…
-
Android 15 : Google a peut-être trouvé la solution pour lutter contre les applications malveillantes
Bonne nouvelle pour les utilisateurs d’Android soucieux de leur sécurité, Google va exiger des applications qu’elles soient mises en quarantaine sur votre smartphone si le système d’exploitation détecte un comportement malveillant. Bien qu’Android dispose déjà de solides mesures de protection…
-
Android : ce malware vide votre compte bancaire en contrôlant votre smartphone à distance
Avec l’augmentation des cyberattaques ciblant les smartphones, une nouvelle forme de menace vient d’être identifiée. Celle-ci met en péril la sécurité des données bancaires des utilisateurs Android. L’espionnage et les attaques sur smartphones ne cessent de croître, posant de sérieux…
-
Ne téléchargez surtout pas ces VPN gratuits sur Android, ils transforment votre téléphone en relais pour les pirates
Une révélation troublante indique que plusieurs applications de VPN gratuites disponibles sur Google Play intègrent un logiciel malveillant, transformant sans leur consentement les téléphones Android en nœuds de réseau, potentiellement exploités par des pirates. L’utilisation des VPN est devenue courante…
-
Android 15 pourrait corriger l’un des plus gros défauts des paiements via Google Wallet
Android 15 pourrait bien modifier la manière dont vous effectuez des paiements avec votre smartphone, puisqu’une nouvelle API entend bien faciliter la procédure en la rendant beaucoup plus rapide. Si vous avez remarqué que Google Wallet exige une authentification plus…
-
Comment Google et Yahoo protègent votre boite mail des arnaques
Google et Yahoo imposent maintenant de nouveaux protocoles d’authentification des e-mails pour les expéditeurs volumineux. Ces mesures visent à intensifier la lutte contre le phishing et l’usurpation d’identité, imposant aux expéditeurs de plus de 5000 messages par jour de se…
-
Android : attention à ce nouveau malware, il est indétectable et peut facilement voler vos données bancaires
Le malware PixPirate renouvelle les menaces sur Android avec une technique de dissimulation inédite, mettant en péril la sécurité des données bancaires des utilisateurs. En s’attaquant principalement aux institutions financières latino-américaines, cette nouvelle version du trojan bancaire se camoufle habilement…
-
Android : ne téléchargez pas ces 5 applications du Play Store, elles contiennent un malware
Une campagne visant à infecter des smartphones via des applications malveillantes est en cours sur le Play Store. 5 applis sont concernées. Ne les téléchargez pas ou désinstallez-les si vous l’avez déjà fait. En théorie, il n’est pas possible de…
-
Android 15 pourrait mieux protéger vos codes secrets des pirates, voici comment
Android 15 devrait introduire une nouvelle façon de protéger les codes que vous recevez sur votre smartphone, notamment ceux qui vous permettent de réaliser une authentification à deux facteurs (2FA). Google veut notamment protéger ces codes secrets des pirates. Si…
