Des chercheurs en sécurité informatique ont découvert 23 nouveaux “fleecewares” sur le Play Store. Ces applications malveillantes arnaquent les utilisateurs en les abonnant à des services payants hors de prix. 

Les chercheurs en sécurité informatique de Sophos Labs ont découvert 23 applications “fleecewares” sur le Play Store. Ces applis malveillantes ont pour principale fonction d'inscrire à leur insu leurs utilisateurs à des services payants hors de prix. Contrairement à une appli vérolée par un malware, elles ne contiennent pas de code malveillant, ce qui les rend quasi indétectables par les systèmes de sécurité de Google.

Déjà en janvier 2020, les experts de Sophos Labs avaient déjà mis la main sur 21 “fleecewares” sur le Play Store. Ces applis avaient cumulé 600 000 téléchargements. À cette époque, Google avait décidé de mettre à jour sa politique destinée aux développeurs. Le géant du web avait donc mis en place des nouvelles mesures censées contrer l'apparition de nouveaux “fleecewares”.

Des applications mal honnêtes qui échappent à Google

Or en ce jeudi 27 août 2020, il semble bien que les efforts de la firme de Mountain View n'aient pas été suffisants. Comme dit plus haut, Sophos a mis en lumière 23 nouveaux “fleecewares” disponibles en téléchargement sur le Play Store. Ces applications mettent en place “des souscriptions cachées”. 

Une fois installées sur un smartphone, ces applis proposent aux utilisateurs de les essayer gratuitement pendant une durée limitée, généralement trois jours ou une semaine. Cette période d'essai écoulée, ces applis commencent à facturer des sommes vertigineuses via la carte bancaire enregistrée sur le Play Store.

En réalité, la tromperie est directement mentionnée en petits caractères dans les conditions d'utilisation de ces applis. Il est ainsi précisé que l‘abonnement hebdomadaire, mensuel ou annuel sera automatiquement facturé si vous ne résiliez pas avant la fin de la période d'essai. Malgré tout, résilier à temps ne suffit pas comme l'expliquent les chercheurs de Sophos Labs.

À lire également :  Android – une énorme faille bluetooth permet d’espionner SMS et appels sur des millions de smartphones

Des souscriptions pouvant atteindre les 250 $ !

Plusieurs utilisateurs racontent que leur carte bancaire a tout de même été débitée, malgré le fait qu'ils aient supprimé l'appli en temps et en heure. Pire, certains ont été facturés alors qu'ils avaient résilié leur abonnement en bonne et due forme. D'après les données des analystes, les “fleecewares” les plus gourmands de la liste facturent jusqu'à 250 $ l'année. Vous trouverez la liste complète ci-dessous.

Sans surprise, Sophos vous déconseille fortement d'installer ces applications, toujours disponibles sur le Play Store : “Vous devez éviter rigoureusement d'installer ce type d'application avec essai gratuit qui propose des frais d'abonnement après un court essai”, affirme les chercheurs. Si vous avez été débité à votre insu par l'une de ces applications, le mieux est encore de faire opposition le plus rapidement possible au prélèvement, afin d'éviter de nouvelles ponctions.

Source : Android Headlines