Prague, République Tchèque, le 25 octobre 2021 - Avast (LSE:AVST), un leader mondial de la sécurité numérique et de la confidentialité, annonce aujourd'hui la découverte de plus de 150 applications SMS frauduleuses, dans le cadre d'une campagne baptisée « UltimaSMS ». Les applications sont toutes quasiment identiques en termes de structure et de fonctionnalités et peuvent coûter aux victimes, qui ne reçoivent aucune contrepartie, plus de 40 dollars par mois, selon leur localisation et leur opérateur mobile. La semaine dernière, plus de 80 applications étaient encore disponibles en téléchargement sur le Google Play Store. Avast les a signalées à l'équipe de sécurité de Google, ce qui a entraîné leur suppression rapide du Store. Selon Apklab.io, la plate-forme de renseignement sur les menaces mobiles d'Avast, les 70 applications restantes étaient également disponibles auparavant sur le Play Store.
Ces applications, qui ont été téléchargées plus de 10 millions de fois selon les informations fournies par Sensor Tower, une société spécialisée dans l'intelligence marketing et les informations sur les applications mobiles, se déguisent en claviers personnalisés, en scanners de codes QR, en éditeurs de vidéos et de photos, en bloqueurs d'appels de spam, en filtres d'appareil photo et en jeux, entre autres. Selon les données de Sensor Tower, ces applications étaient promues par des publicités sur les réseaux sociaux, tels que Tik Tok et Instagram, et ont été principalement téléchargées par des utilisateurs du Moyen-Orient, des États-Unis et de la Pologne (85 000 téléchargements en France).
« Les applications fonctionnent à peu près de la même façon que les originales, ce qui me pousse à croire qu'un acteur unique ou un groupe de mauvais acteurs est à l'origine de cette campagne » déclare Jakub Vávra, analyste des menaces chez Avast. « Les individus à l'origine de la campagne UltimaSMS semblent être avides d'argent, puisqu'ils font la publicité de ces applications via Tik Tok, Instagram et Facebook, ce qui témoigne également de la taille et de l'impact de cette forme spécifique d'escroquerie. »
Une fois téléchargées, les applications vérifient la localisation de l'appareil de l'utilisateur, son IMEI et son numéro de téléphone pour déterminer dans quelle langue afficher l'arnaque. Lorsqu'un utilisateur ouvre l'application, il lui est demandé de saisir son numéro de téléphone et, dans certains cas, son adresse électronique également, afin de pouvoir utiliser les fonctions annoncées par l'application. Cette étape permet à l'utilisateur de souscrire à un abonnement SMS premium, qui est parfois décrit en petits caractères sous le bouton d'appel à l'action, mais pas toujours. Les fonctions annoncées par les applications ne sont pas débloquées après cette étape, mais d'autres options d'abonnement aux SMS sont affichées ou alors les applications cessent de fonctionner.
« Les applications sont déguisées en applications authentiques grâce à des profils d'applications bien construits sur le Play Store. Ces profils présentent des photos accrocheuses, avec des descriptions bien rédigées, et ont souvent des moyennes d'évaluation élevées. Toutefois, en y regardant de plus près, on constate qu'ils comportent des déclarations de politique de confidentialité génériques et des profils de développeurs de base, avec des adresses électroniques génériques » ajoute Jakub Vávra. « Malgré des moyennes d'avis élevées, beaucoup ont de nombreux avis négatifs d'utilisateurs qui ont correctement identifié les applications comme des arnaques ou qui sont tombés dans le panneau. Malheureusement, les enfants semblent sensibles à ces escroqueries, d'après les avis laissés sur les profils des applications. »
Comment les utilisateurs peuvent-ils se protéger contre les escroqueries par SMS Premium
Jakub Vávra recommande aux utilisateurs de téléphones mobiles de désactiver avant tout les options de SMS surtaxés auprès de leur opérateur, sauf en cas de nécessité absolue, afin d'éviter que même les utilisateurs les plus prudents en soient victimes. En outre, il conseille aux utilisateurs de mobiles de vérifier attentivement les avis avant de télécharger des applications, car les applications frauduleuses ont souvent une moyenne d'avis élevée, mais les avis écrits négatifs et en nombre sont souvent des signaux d'alarme. Les utilisateurs doivent également éviter de saisir des informations personnelles, telles que des numéros de téléphone ou des adresses électroniques. Il recommande également de toujours rechercher et lire les petits caractères pour éviter de tomber dans le piège des escroqueries comme UltimaSMS. Enfin, Jakub met en garde contre le téléchargement d'applications en dehors des Stores officiels, d'autant plus que de nombreuses applications découvertes par Avast sont toujours disponibles au téléchargement en dehors du Play Store.
La liste complète des applications UltimaSMS découvertes par Avast peut être consultée ici.