Redwood City, Etats-Unis, le 10 novembre 2020 — Avast (LSE : AVST), un leader mondial des produits de sécurité et de la confidentialité en ligne, a identifié une série d’applications mobiles malveillantes dans le Google Play Store qui ciblent les joueurs, en particulier les fans du célèbre jeu vidéo Minecraft. Ces applications appelées « fleecewares » proposent de nouveaux skins, des fonds d’écran colorés ou des modifications pour le jeu, mais elles facturent aux utilisateurs des sommes disproportionnées, se chiffrant à des centaines de dollars par mois. Avast a signalé sept de ces applications à Google, actuellement toutes encore actives.
Les fleecewares, une forme relativement nouvelle de cybercriminalité, offrent aux utilisateurs un service attrayant, généralement pour une brève période d’essai gratuite de trois jours. Au terme de celle-ci, l’application commence automatiquement et subtilement à facturer des coûts démesurés, jusqu’à 30 dollars par semaine. Les fraudeurs comptent sur le fait que l’utilisateur oublie avoir installé l’application ainsi que sa brève période d’essai, ou qu’il ne remarque pas le coût réel de l’abonnement. En ce qui concerne les évaluations, les applications affichent le plus souvent une note de 1 ou 5 étoiles, mais rien entre les deux, de sorte que la note globale est relativement faible.
« Les escroqueries de ce type ciblent les personnes qui ne lisent pas toujours les informations en petits caractères sur chaque application qu’elles téléchargent. Les jeunes enfants sont particulièrement exposés, car ils pourraient penser qu’ils téléchargent innocemment un accessoire pour Minecraft, mais ne comprennent pas ou ne prêtent pas attention aux détails du service auquel ils s’abonnent, a relevé Ondrej David, Malware Analysis Team Lead chez Avast. Nous demandons aux internautes de rester vigilants lorsqu’ils téléchargent des applications de développeurs inconnus et de toujours consulter attentivement les avis des utilisateurs et les conditions de facturation avant de s’y abonner. »
Si vous avez installé une application que vous soupçonnez d’être un fleeceware, il ne suffit pas de la désinstaller ; vous devez également annuler l’abonnement directement dans le Play Store (Play Store → Menu dans le coin supérieur gauche → Abonnements).
Avast a signalé les fleecewares suivants à Google Play :
|
Nom de l’application et lien pour le téléchargement sur le Play Store |
Nombre de téléchargements sur le Play Store |
Prix de l’application (après la période d’essai): |
|
Plus d’un million |
30 $ par semaine |
|
|
Plus d’un million |
30 $ par semaine |
|
|
Plus de 100 000 |
90 $ par an |
|
|
Plus d’un million |
30 $ par semaine |
|
|
Plus d’un million |
30 $ par semaine |
|
|
Plus d’un million |
30 $ par semaine |
|
|
Plus de 100 000 |
30 $ par semaine |