Le Google Play Store est une nouvelle fois envahi d'applications Android malveillantes. Une enquête de Sophos a en effet mis en lumière 9 applications conçues pour extorquer des centaines d'euros aux internautes. Les développeurs s'appuient en fait sur une période d'essai gratuite peu explicite pour tromper les utilisateurs Android. On vous explique comment fonctionne cette arnaque. 

Les chercheurs en cybersécurité de Sophos Labs ont découvert une vaste arnaque sur le Google Play Store. Des dizaines d'applications utilitaires, comme des QR Code, des logiciels de retouche ou de filtres, en profitent pour voler des centaines d'euros ou de dollars à leurs utilisateurs. Alerté par Sophos, Google a déjà éliminé une grosse partie des applications frauduleuses de sa boutique. Neuf applications du même acabit sont par contre toujours présentes sur le Play Store.

Lire également : Malware Android – ces 2 applications du Play Store vous espionnent via le micro de votre smartphone

Google Play Store : la liste des 9 applications Android qui arnaquent leurs utilisateurs

Une fois installées sur votre smartphone ou votre tablette Android, les applications vont vous proposer de tester leur service pendant une période d'essai gratuite qui dure généralement trois jours. “Les développeurs demandent que vous vous inscriviez avec des informations de paiement afin de pouvoir lancer l'application” explique Sophos. Une fois cette période révolue, les développeurs vont facturer des frais d'utilisation exorbitants à leurs usagers. Sophos évoque des prix allant de 105 € à 220 €. En général, ces abonnements ne coûtent pas plus de quelques euros pour une application utilitaire normale.

Les 9 applications Android épinglées par Sophos

• Qr Code/ Barcode Maker Scanner Reader
• Faceapp/Facemystery- learn more about yourself
• Recorder video Magic Capture Gameplay
• Ally Video Recorder
• Pey Old Me Face Aging
• Gifmaker Giffre Gifeditor
• Hidephotovideo Calculatorphotovault
• Compasspro Gpscoordinates
• Searchbyimage Reverseimagesearch

D'après Sophos, les escrocs débitent même les internautes qui ont supprimé les applications dans les temps. “Ces applications existent dans une zone grise” souligne l'enquête de Sophos. Aucun malware ou code malveillant n'est présent dans les applications mentionnées ci-dessus. Les pirates tirent simplement parti du manque de vigilance et d'attention des internautes. Il est donc difficile pour Google de les repérer avant que des internautes ne soient tombés dans le piège.

“Avec des millions d'installations, même si un faible pourcentage d'utilisateurs oublient d'annuler leur abonnement avant la fin de la période d'essai, les développeurs peuvent gagner beaucoup d'argent” conclut Sophos. Avant d'installer une application inconnue sur votre appareil, on vous conseille de toujours jeter un oeil aux avis laissés par d'autres usagers. Dans la plupart des cas, des témoignages permettent de comprendre la supercherie.

Source : Sophos Labs