Android : des applications scarewares découvertes dans le Play Store

La firme de sécurité ESET vient d’annoncer qu’elle a découvert plus de 30 applications de type scareware disponibles en téléchargement dans la boutique d’applications mobiles de Google. Les scarewares sont de faux logiciels de sécurité avec des fonctionnalités de protection fictives ou malveillantes qui visent plutôt à soutirer de l’argent aux utilisateurs.

Sur les 9 derniers mois, la firme de sécurité affirme que 33 applications, se faisant passer pour des astuces du jeu populaire Minecraft, ont été téléchargées entre 600.000 et 2.800.000 fois, selon les données de Google. Toutes ces applications malveillantes de type scareware qui ont été identifiées se sont comportées d'une manière similaire. Elles se distinguaient les unes des autres seulement par les noms et les icônes. Si elles ont été téléchargées sur le Play Store par différents comptes de développeurs, ESET pense cependant qu'elles ont toutes été créées par une seule personne.

Les fausses applications ont pu tromper les utilisateurs par leur ressemblance avec le jeu officiel Minecraft. Mais après installation, la firme de sécurité remarque qu’aucune application ne contient les fonctionnalités promises. Chaque application scareware contient en effet 3 boutons « Démarrer », « Options » et « Quitter », mais aucun de ces boutons n’exécute l’action attendue. Lorsqu’elle est exécutée, l’application affiche encore des bannières publicitaires et essaie de faire croire à l’utilisateur que son dispositif est compromis.

« Toute interaction de l'utilisateur avec l'application - soit en cliquant sur les boutons Démarrer, Options ou Quitter, soit en cliquant sur l'une des nombreuses bannières - mènera à une fenêtre d'alerte pop-up, indiquant que le périphérique est infecté par un virus et donnant à la victime la possibilité de le supprimer », explique Lukas Stefanko de la firme de sécurité.

Lorsque l’utilisateur clique sur l'alerte, il est dirigé vers un site web qui semble être celui d’un fournisseur légitime de logiciels de sécurité. L’un de ces sites ressemblait à celui du fournisseur d’antivirus G-Data. A cette étape, grâce à des techniques d’ingénierie sociale, le scareware peut réussir à obtenir l’autorisation de l’utilisateur pour l’envoi d’un SMS qui est censé être un message d’activation du faux logiciel de sécurité. « Si l'utilisateur se fait prendre par l'escroquerie, ça lui en coûtera 4,80 € par semaine », a précisé Stefanko.

ESET indique que cette menace pourrait être évitée si les utilisateurs Android s’abstiennent de télécharger des applications à partir de sources non officielles. Un autre fait remarquable est que les premières applications scarewares, téléchargées en août 2014, ont reçu de mauvaises critiques et des commentaires négatifs des utilisateurs, mais cela n’a pas freiné les téléchargements de ces applications. Pour la firme de sécurité, cela témoigne que les utilisateurs ne prennent pas le temps de lire les commentaires des personnes qui ont déjà installé ces applications. Ils devraient donc être plus prudents et également examiner quelles sont les permissions demandées lors de l’installation d’une application, avant de décider de l’installer ou non.

ESET rapporte que ces applications ont été retirées du Play Store après notification à Google.

Source: ESET

Et vous ?

Qu’en pensez-vous ?