Le marché alternatif des applications mobiles s’avère rentable pour les cybercriminels

25 fausses applications pour Smartphone génèrent des SMS surtaxés

PRAGUE, République Tchèque, le 15 mai 2012 – Les chercheurs des laboratoires antivirus AVAST ont découvert de nouveaux « faux » marchés alternatifs pour télécharger des applications pour mobiles, qui permettent de voler les utilisateurs en leur faisant envoyer des SMS surtaxés. En utilisant une variante de la famille Android, Fake Inst, ces nouveaux marchés hébergés sur www.t2file.net, www.uons.net, www.uote.net et www.sofile.net visent à escroquer les utilisateurs à la recherche de fonds d’écran et de jeux pour Smartphone.

« Tous ces sites ont été recensés il y a tout juste une semaine, ce qui laisse penser qu’ils étaient censés servir uniquement de plateformes de diffusion de logiciels malveillants » explique Ondrej Vlcek, Directeur Technique chez AVAST Software. « Accéder à ces URL via un navigateur génère un message d’erreur, mais y accéder via un Smartphone invite l’utilisateur à installer un programme de téléchargement avec un grand nombre d’autorisations, incluant la capacité d’envoyer des SMS surtaxés. »

Bien que ces sites ciblent les utilisateurs russes, le faux programme de téléchargement génère des SMS surtaxés en fonction du pays des utilisateurs. Il contient ainsi les numéros de 60 pays différents dans un fichier XML crypté en AES distribué avec l’application.

Il est difficile de déterminer si les fournisseurs d’accès aux SMS surtaxés sont complices dans cette tentative d’escroquerie des utilisateurs de Smartphone. Cependant, Ondrej Vlcek est convaincu qu’Avast! est le seul logiciel antivirus à pouvoir détecter cette nouvelle génération d’escroqueries.

Ondrej Vlcek met ainsi en garde les utilisateurs : « Ne faites jamais confiance aux marchés alternatifs qui vous paraissent étranges et vérifiez les autorisations liées à chaque application. En effet, si vous avez téléchargé un jeu ou un fond d’écran qui a sollicité votre autorisation pour l’envoi de SMS ou des appels, vous aurez probablement une mauvaise surprise en découvrant votre facture téléphonique. »

Pour plus d’informations, rendez-vous sur le blog d’avast: https://blog.avast.com/

X