Qu’ils portent des noms rigolos comme GriftHorse, BluStealer ou Pegasus ne change rien à la finalité de l’entreprise : les malwares veulent vous voler votre argent et vos données ! Le dernier dont on vous parlait la semaine dernière, FluBot, faisait très fort en vous proposant de vous protéger contre lui-même ! Aujourd’hui, nous vous mettons en garde contre UltimaSMS, qui fait dans le classique mais efficace.
Message pas sage
L’alerte nous vient des petits gars de chez Avast, une des sociétés leader dans le domaine de la sécurité numérique. La compagnie tchèque a découvert une campagne de piratage à très grande échelle qui répond donc au doux nom d’UltimaSMS. En tout, ce sont plus de 150 applications frauduleuses qui étaient disponibles sur le Play Store de Google et qui fonctionnent toutes sur un même schéma bien rodé. Elles couvrent de nombreux services, déguisées en claviers personnalisés, éditeurs de vidéos et de photos, jeux, filtres photographiques, bloqueurs d’appels de spam et bien d’autres. Après avoir été installés sur votre téléphone, ces applications se servent de son IMEI et de votre position pour afficher l’application dans votre langue. Après cette mise en bouche pour mieux vous endormir, on vous demande de rentrer votre numéro de ligne pour débloquer toutes les fonctionnalités de l’app. Là, sans même vous en rendre compte, vous avez alors souscrit à une offre de SMS premium à 40$/mois. Quand on sait que ces arnaques ont été, selon Sensor Tower, téléchargées plus de 10 millions de fois, on ne peut qu’imaginer l’immensité du préjudice auprès des faussement abonnés. En France, elles ont trouvé le chemin de 85 000 appareils.
Jakub Vávra, analyste des menaces chez Avast, explique le soin avec lequel les cybercriminels ont bien préparé leur coup :
Les applications sont déguisées en applications authentiques grâce à des profils d’applications bien construits sur le Play Store. Ces profils présentent des photos accrocheuses, avec des descriptions bien rédigées, et ont souvent des moyennes d’évaluation élevées. Toutefois, en y regardant de plus près, on constate qu’ils comportent des déclarations de politique de confidentialité génériques et des profils de développeurs de base, avec des adresses électroniques génériques.
De quoi se faire avoir facilement sans penser que le pire se cache derrière la belle vitrine.
AnnonceGoogle has banned 150 apps from the Play Store due to malware called "UltimaSMS" which signs users up for paid services without their knowledge.
A link to a list of the offending apps can be found at the bottom of this article.https://t.co/8nO0n3qpI4
— Possum Reviews (@ReviewsPossum) October 28, 2021
Mauvaise pub
Là où les pirates ont fait fort, c’est qu’ils sont allés jusqu’à faire de la publicité pour leurs applications sur les réseaux sociaux, comme l’explique Jakub Vávra, analyste des menaces chez Avast.
Les individus à l’origine de la campagne UltimaSMS semblent être avides d’argent, puisqu’ils font la publicité de ces applications via TikTok, Instagram et Facebook, ce qui témoigne également de la taille et de l’impact de cette forme spécifique d’escroquerie.
Permettons-nous ici quelques conseils pour vous protéger de ce genre d’attaques. Vous pouvez dès à présent désactiver les options de SMS surtaxés auprès de votre opérateur afin de ne pas avoir la surprise de vous retrouver abonné à votre insu. Vérifiez également les avis sur l’application. Les précédentes victimes de ce genre d’entourloupe sont toujours à même de vous en prévenir. Privilégiez aussi toujours les stores officiels, même si la précaution n’aurait hélas pas été efficace dans le cas qui nous intéresse aujourd’hui. Enfin, si vous en avez la force, lisez les conditions générales d’utilisation et encore plus tout ce qui est écrit en tout petit et qui, de part ce fait, revêt un caractère fortement suspicieux. Ça peut vous éviter de partager vos informations personnelles au mauvais endroit.
Vous trouverez la liste des applications malveillantes de l’opération UltimaSMS ici.
