Décidément, après la faille de sécurité touchant les puces Snapdragon, les chercheurs en sécurité informatique d’Avast viennent de découvrir la présence de 204 applications « fleecewares » sur le Play Store et l’App Store. Les applis « fleecewares » consistent ni plus ni moins à arnaquer et vider le compte en banque des utilisateurs via des services à abonnements payants.
Les chercheurs ont trouvé 134 applications « fleecewares » (fleece = tondre, saigner, voler) sur l’App Store, pour un total de 500 millions de téléchargements et pour des revenus avoisinant tout de même 365 millions de dollars. Quant au Play Store, les experts y ont trouvé pas moins de 70 applications malveillantes pour un total de 500 millions de téléchargements et des revenus estimés à près de 38,5 millions de dollars.
Ces applications proposent des services plutôt variés : de l’astrologie, des horoscopes, des logiciels de retouche photo, des cours de musique, de la création de bandes dessinées, des scanners pour QR code, des lecteurs de document PDF, ou encore des logiciels de montage vidéo. En réalité, de nombreuses applications gratuites proposent déjà ce genre de choses.
À lire également : NimzaLoader – le nouveau malware indétectable qui déjoue les antivirus
Jusqu’à 66 $ par semaine !
Ici, les pirates ciblent les utilisateurs les plus crédules comme les enfants par exemple, avec des applis de dessin, de coloriage ou des jeux. « La stratégie consiste à cibler un public plus jeune à travers des thèmes ludiques et des publicités accrocheuses sur les réseaux sociaux avec des promesses d’installation gratuite ou de téléchargement gratuit ». Le principe est simple : l’application vous propose d’essayer son service gratuitement pendant une période d’essai déterminée (généralement trois jours). Une fois l’essai terminé, l’application commence à vous facturer des sommes indécentes grâce à votre carte de bleue enregistrée sur le Play Store ou l’App Store.
« Une fois l’essai terminé, l’utilisation doit payer un abonnement récurrent élevé, ce qui génère des revenus substantiels pour les développeurs », indiquent les chercheurs. « Il est également possible que les utilisateurs oublier d’annuler l’essai gratuit, ce qui entraîne des frais coûteux », assurent-ils. Vous vous en doutez, les développeurs de ces applications frauduleuses ne font pas les timides quand il s’agit de faire passer à la caisse.
Le montant des abonnements en question peut aller de 4 $ par semaine à plus de 66 $. Cela fait cher l’horoscope non ? Cerise sur le gâteau, vous avez beau supprimer l’appli de votre appareil, les prélèvements continueront quand même. Le seul moyen de mettre fin à la supercherie est d’entrer directement en contact avec les développeurs (bon courage) ou bien d’informer votre banque de la situation et de faire opposition au prélèvement. On ne le répétera jamais assez, mais éviter de télécharger des applications dont l’origine vous semble suspect (des développeurs peu connus notamment). Prenez également le réflexe d’aller faire un tour dans les commentaires des applications… Qu’attendent Google et Apple pour interdire ces comportements de brigands ?
Source : ZDNet
