Connect with us

Plus de 10 millions d’utilisateurs d’Android victimes de faux abonnements payants

p3Q9IH

Tech

Plus de 10 millions d’utilisateurs d’Android victimes de faux abonnements payants

Plus de 10 millions d’utilisateurs d’Android victimes de faux abonnements payants

Les arnaques aux SMS Premium prennent de l’ampleur. Il y a un mois, les chercheurs en sécurité de Zimperium avaient détecté une campagne d’arnaque qui avait ciblé plus de 10 millions de personnes dans le monde au travers de 200 applications vérolées disponibles dans Google Play.

Rebelote : Les chercheurs d’Avast viennent de révéler une campagne similaire. Baptisée « UltimaSMS », elle s’appuie sur 151 applications diffusées sur Google Play : des jeux, des claviers, des logiciels photo et vidéo, des filtres de caméras, des scanners de code QR, etc. Toutes ces applis partagent la même structure de code, ce qui fait dire aux chercheurs qu’il s’agit du même auteur.

A découvrir aussi en vidéo :

L’arnaque est archisimple. Au lancement, l’application incitera l’utilisateur à renseigner son numéro de téléphone sous un prétexte bidon, ce qui va déclencher un abonnement à un service SMS Premium qui sera facturé au mois ou à la semaine.

L’une des applis, par exemple, propose d’envoyer des offres spéciales par messages SMS, sauf que ces derniers seront payants. Dans un autre cas, l’activation du SMS Premium est associée à un contrôle d’accès par Captcha (« Send SMS to confirm you are human »), ce qui est particulièrement opaque. La douloureuse peut ensuite aller jusqu’à plusieurs dizaines d’euros par mois. Cela dépend de la localisation de l’utilisateur, car les plafonds autorisés des services SMS Premium peuvent varier d’un pays à l’autre.

p3Q9IH

UltimaSMS a fait plus de 10 millions de victimes dans plus de 80 pays, principalement au Moyen-Orient. Une bonne partie de ces applis a été supprimée par Google… mais pas toutes, comme a pu le constater The Hacker News. Ce n’est probablement qu’une question de temps avant de les voir disparaître. Mais il ne faut pas se faire de faux espoirs : ce genre d’arnaques continuera d’exister, y compris sur Google Play. Il faut donc rester vigilant et ne jamais renseigner son numéro de téléphone dans une appli mobile. Il est également possible (et conseillé) de désactiver l’option SMS Premium auprès de votre opérateur.

Source: Avast

Continue Reading
You may also like...
Click to comment

You must be logged in to post a comment Login

Leave a Reply

More in Tech

To Top
Recherche.fr