Play Store : 7 millions de personnes arnaquées par ces 28 applications accessibles à tous

Des spécialistes en cybersécurité ont découvert une escroquerie à grande échelle utilisant des applications disponibles sur le Play Store de Google. Un peu plus de 7 millions d'utilisateurs se sont fait avoir.

Des applications mobiles infectées par un malware, ce n'est malheureusement pas ça qui manque. La grande majorité se trouve en dehors des plateformes mobiles officielles que sont l'App Store d'Apple et le Play Store de Google, mais certaines arrivent à passer entre les mailles du filet de sécurité mis en place. Il y a cependant une différence majeure avec celles qui nous intéressent ici : elles ne contiennent aucun programme malveillant. À la place, les applis demandent de l'argent aux utilisateurs et ceux-ci s'exécutent.

La combine a été découverte par les chercheurs d'ESET, spécialisés en cybersécurité. Au total, 28 applications téléchargées 7,3 millions de fois fonctionnaient sur le même principe, à savoir faire payer pour un service inexistant. Mais pas en se contentant de ne pas le délivrer une fois le paiement reçu. Chacune générait de fausse informations pour donner l'impression que la transaction était légitime. Une tactique nommée CallPhantom (appel fantôme) par les experts.

Ces 28 applications faisaient payer les utilisateurs pour rien

La principale coupable s'appelle Call history : any number deta (sic), installée plus de 3 millions de fois. La promesse ? Vous donner l'historique d'appels (celui de WhatsApp inclus) et les enregistrements SMS de n'importe quel numéro de téléphone. De l'espionnage en somme. Pour accéder aux fameux journaux, il faut payer entre 5 et 70 euros selon les cas. Sauf que ce que vous recevez ensuite est entièrement fabriqué par l'application. Tout est faux.

Lire aussi – Google Play Store : ces 200 applications malveillantes ont été téléchargées 42 millions de fois, voici comment les éviter

La bonne nouvelle, c'est qu'il y a très peu de chances que vous vous soyez fait avoir puisque les 28 applications étaient accessibles en Inde principalement. Elles ont depuis été retirées du Play Store. Google a pu rembourser des victimes, mais parfois, le système de paiement était différent de celui utilisé par la firme. Dans ces cas-là, elle n'a pu qu'encourager les gens à se tourner vers leur banque. La liste complète des applis concernées est disponible auprès d'ESET.