Les utilisateurs d’Android doivent désinstaller ces 151 applications immédiatement

Une collection de 151 applications frauduleuses a été découverte et supprimée du Google Play Store, mais les utilisateurs d’Android doivent vérifier qu’ils n’en ont installé aucune (ou ne l’ont fait dans le passé).

Comme le rapporte BGR, la société de logiciels de cybersécurité Avast a récemment découvert une escroquerie généralisée par SMS premium opérant sur le Play Store officiel. Avast l’a surnommée la campagne UltimaSMS (parce que la première application frauduleuse que l’entreprise a découverte dans son enquête était Ultima Keyboard 3D Pro), et elle se compose de 151 fausses applications qui ont été téléchargées plus de 10,5 millions de fois dans plus de 80 pays différents.

Les applications se déguisent en outils légitimes dans plusieurs catégories d’applications, notamment les claviers personnalisés, les scanners de code QR, les éditeurs de vidéos et de photos, les bloqueurs d’appels de spam, les filtres d’appareil photo et les jeux. Cependant, ils ont tous finalement le même objectif d’inscrire les utilisateurs à des services SMS premium.

Chaque application suit le même modèle : une fois installée, l’emplacement du téléphone, l’identité internationale de l’équipement mobile (IMEI) et le numéro de téléphone sont vérifiés pour découvrir l’indicatif régional et la langue à utiliser. Les invites demandent ensuite à l’utilisateur son numéro de téléphone et parfois aussi son adresse e-mail. Ces informations sont ensuite utilisées pour abonner l’utilisateur à des services SMS premium sans qu’il s’en rende compte. Les frais sont généralement de 40 $ ou plus par mois et cela peut prendre des semaines ou des mois pour qu’un utilisateur s’en rende compte.

Similaire  Plus de 10 millions de téléphones Android infectés par le logiciel malveillant GriftHorse

Une fois qu’une application UltimaSMS a atteint son objectif, elle cesse de fonctionner ou offre plus d’options d’abonnement plutôt que la fonctionnalité promise pour laquelle elle a été téléchargée. Le problème est que même si un utilisateur désinstalle l’application à ce stade, les abonnements premium continueront à prélever de l’argent sur leurs comptes.

Avast a créé une liste des 151 applications faisant partie de cette arnaque, et ils sont répertoriés dans le tableau ci-dessous ; chaque utilisateur d’Android devrait jeter un coup d’œil. Si vous avez installé l’une de ces applications (ou l’avez fait dans le passé), désinstallez-la immédiatement, mais vérifiez également vos relevés et contactez votre opérateur si vous constatez des frais inhabituels. Il devrait également être possible de demander à votre opérateur de désactiver les options SMS premium sur votre compte si vous souhaitez éviter ce type d’arnaque à l’avenir.

Recommandé par nos rédacteurs

Ce n’est pas la première fois et ce ne sera certainement pas la dernière fois que nous verrons des utilisateurs de téléphones ciblés par des applications frauduleuses. Les logiciels malveillants sont également un problème sérieux, avec plus de 10 millions de téléphones Android infectés par le logiciel malveillant GriftHorse le mois dernier.

Note de l’éditeur: L’application TrueCaller ID répertoriée ci-dessous n’est pas le bloqueur d’appels automatisés TrueCaller légitime de True Software Scandinavia AB, qui reste sur le Play Store. Toutes les applications frauduleuses de cette liste ont été supprimées du Play Store.

Similaire  L'outil de test A/B natif d'Apple en vaut-il la peine ?
Recevez nos meilleures histoires !

S’inscrire pour Quoi de neuf maintenant pour recevoir nos meilleures histoires dans votre boîte de réception tous les matins.

Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’abonnement à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.