Un malware Android d’un nouveau genre sévit sur le Google Play Store. D’après les chercheurs de Sophos Labs, ce logiciel malveillant abonne ses victimes à des services payants facturés au prix fort. Le malware a été repéré dans le code de 21 applications. 

malware android 21 applications arnaques

Un nouveau rapport des experts de Sophos Labs met en garde les utilisateurs Android contre les « fleeceware », un nouveau genre de malware visant à piller le compte en banque de ses proies. Pour rappel, les chercheurs ont déjà tiré la sonnette d’alarme sur ce nouveau phénomène en septembre 2019. « Depuis, nous avons découvert de nombreuses applications cachant un fleeceware » souligne le rapport de Sophos. Malgré les efforts de Google, de nombreux malwares continuent de prendre le Play Store d’assaut.

 

600 000 smartphones Android ont-ils été infectés ?

Dans leur rapport, les chercheurs mettent en évidence 21 applications frauduleuses disponibles sur le Play Store de Google. Au total, les applications ont été téléchargées par 600 000 smartphones au cours des derniers mois. Certaines grimpent même au delà des 100 000 installations. Sophos estime que ces nombres ont pu être falsifiés en passant par un service frauduleux payant. Ces services permettent de gonfler artificiellement le nombre d’utilisateurs d’une application. Dans la même optique, certains pirates achètent de faux commentaires et de faux avis positifs pour berner les internautes.

Parmi les titres frauduleux, on trouve des applications clavier très populaires comme GO Keyboard. Du reste, un fleeceware se cache généralement dans des applications comme « des messageries instantanées, des éditeurs photo et vidéo, des logiciels beauté ou des diseurs de bonne aventure ».

Voici la liste des applications Android frauduleuses :

  • GO Keyboard
  • GO Keyboard Lite
  • GO SMS Pro
  • Z Camera
  • S Photo Editor
  • Filmigo
  • GO Security
  • Wonder Video
  • V Recorder
  • VCut
  • Fortunemirror
  • GO Recorder
  • Clipvue
  • Filmix
  • ScreenRecorder
  • Master Recorder
  • Astrofun
  • Easysnap
  • Face X Play
  • Photo Recovery & Video Recovery
  • V Recorder Lite

Une fois installées sur votre smartphone, ces applications vont vous proposer de tester leurs fonctionnalités gratuitement, généralement pendant 3 jours ou une semaine. Dans la plupart des cas, ces fonctionnalités sont déjà proposées gratuitement par des services légitimes développés par des firmes comme Google. Une des applications épinglées par Sophos se contente par exemple de proposer une recherche d’images inversée.

Lire également : désinstallez au plus vite ces 17 applications Android truffées de malwares

Des applications facturées des dizaines d’euros par semaine

Une fois la période d’essai écoulée, l’application va vous facturer des sommes astronomiques via la carte de crédit encodée dans votre compte sur le Play Store. Certains services sont proposés au prix de 69,99 dollars par semaine, soit plus de 3000 dollars par an.

En petits caractères, l’application précise que l’abonnement annuel, hebdomadaire ou mensuel sera facturé si vous ne résiliez pas avant la fin de la période d’essai. Les escrocs misent évidemment sur la distraction des usagers. De plus, votre carte de crédit sera débitée même si vous supprimez l’application dans les temps. D’après certains témoignages, des développeurs vont même jusqu’à facturer les utilisateurs qui ont explicitement résilié leur abonnement.

« Vous devez éviter rigoureusement d’installer ces types d’applications d’essai gratuit qui proposent des frais d’abonnement après un court essai » conseille Sophos Labs. Pour éviter de tomber dans le piège, on vous conseille d’éviter les applications provenant d’un développeur inconnu.

En cas de facturation non consentie, on vous encourage à faire bloquer votre carte de crédit. L’adhésion à une banque mobile comme Revolut ou N26 facilite le processus. Vous pouvez en effet bloquer n’importe quel paiement en quelques secondes via l’application Android. Avez-vous déjà vécu une expérience similaire ? On attend votre témoignage dans les commentaires.

Source : Sophos



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…

RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…

Android : ce malware déguisé en Adblock va vous envahir de publicités

Un malware Android déguisé en Adblock cherche à envahir ses victimes de publicités intrusives, rapporte MalwareBytes. D’après les chercheurs, le virus se cache dans ces APK vérolés disponibles sur la toile. Une fois infiltré dans votre smartphone, il va multiplier…

Malware Android : désinstallez d’urgence ces 15 antivirus gratuits !

15 antivirus Android gratuits disponibles sur le Google Play Store cherchent à propager des malwares sur votre smartphone. D’après une enquête réalisée par VPN Pro, certaines des solutions antivirus les plus populaires sur Android demandent en effet une importante quantité de permissions sans raison apparente….