Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Android : des applications scarewares découvertes dans le Play Store
Auraient été téléchargées des centaines de milliers de fois

Le , par Michael Guilloux

0PARTAGES

5  0 
La firme de sécurité ESET vient d’annoncer qu’elle a découvert plus de 30 applications de type scareware disponibles en téléchargement dans la boutique d’applications mobiles de Google. Les scarewares sont de faux logiciels de sécurité avec des fonctionnalités de protection fictives ou malveillantes qui visent plutôt à soutirer de l’argent aux utilisateurs.

Sur les 9 derniers mois, la firme de sécurité affirme que 33 applications, se faisant passer pour des astuces du jeu populaire Minecraft, ont été téléchargées entre 600.000 et 2.800.000 fois, selon les données de Google. Toutes ces applications malveillantes de type scareware qui ont été identifiées se sont comportées d'une manière similaire. Elles se distinguaient les unes des autres seulement par les noms et les icônes. Si elles ont été téléchargées sur le Play Store par différents comptes de développeurs, ESET pense cependant qu'elles ont toutes été créées par une seule personne.

Les fausses applications ont pu tromper les utilisateurs par leur ressemblance avec le jeu officiel Minecraft. Mais après installation, la firme de sécurité remarque qu’aucune application ne contient les fonctionnalités promises. Chaque application scareware contient en effet 3 boutons « Démarrer », « Options » et « Quitter », mais aucun de ces boutons n’exécute l’action attendue. Lorsqu’elle est exécutée, l’application affiche encore des bannières publicitaires et essaie de faire croire à l’utilisateur que son dispositif est compromis.

« Toute interaction de l'utilisateur avec l'application - soit en cliquant sur les boutons Démarrer, Options ou Quitter, soit en cliquant sur l'une des nombreuses bannières - mènera à une fenêtre d'alerte pop-up, indiquant que le périphérique est infecté par un virus et donnant à la victime la possibilité de le supprimer », explique Lukas Stefanko de la firme de sécurité.

Lorsque l’utilisateur clique sur l'alerte, il est dirigé vers un site web qui semble être celui d’un fournisseur légitime de logiciels de sécurité. L’un de ces sites ressemblait à celui du fournisseur d’antivirus G-Data. A cette étape, grâce à des techniques d’ingénierie sociale, le scareware peut réussir à obtenir l’autorisation de l’utilisateur pour l’envoi d’un SMS qui est censé être un message d’activation du faux logiciel de sécurité. « Si l'utilisateur se fait prendre par l'escroquerie, ça lui en coûtera 4,80 € par semaine », a précisé Stefanko.

ESET indique que cette menace pourrait être évitée si les utilisateurs Android s’abstiennent de télécharger des applications à partir de sources non officielles. Un autre fait remarquable est que les premières applications scarewares, téléchargées en août 2014, ont reçu de mauvaises critiques et des commentaires négatifs des utilisateurs, mais cela n’a pas freiné les téléchargements de ces applications. Pour la firme de sécurité, cela témoigne que les utilisateurs ne prennent pas le temps de lire les commentaires des personnes qui ont déjà installé ces applications. Ils devraient donc être plus prudents et également examiner quelles sont les permissions demandées lors de l’installation d’une application, avant de décider de l’installer ou non.

ESET rapporte que ces applications ont été retirées du Play Store après notification à Google.

Source: ESET

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de glad33bx
Membre régulier https://www.developpez.com
Le 27/05/2015 à 17:33
J'ai un doute

"ESET indique que cette menace pourrait être évitée si les utilisateurs Android s’abstiennent de télécharger des applications à partir de sources non officielles."

Le playstore n'est pas une source officielle ??
2  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 27/05/2015 à 10:55
Comme toujours la propagation des ces "Applications" se fait par le crétinisme d'une bonne part des populations visées
c'est tellement facile de piéger Madame Michu que c'en n'est même pas drôle
0  0 
Avatar de yoyo3d
Membre éclairé https://www.developpez.com
Le 27/05/2015 à 12:01
c'est tellement facile de piéger Madame Michu
tu as raison, mais en l’occurrence, ici , c'est plutôt "Louis Kévin" qui télécharge des jeux sur le portable à papa ...et qui , en plus de lui couter de la tune pour un jeu va aussi lui pourrir la machine avec des packs de textures exotiques et des mods vérolés
0  0