Les criminels ont inondé le Google Play Store avec des applications frauduleuses qui connectent subrepticement les utilisateurs à des services SMS premium.
Chercheurs par un fournisseur de sécurité Avast a découvert une campagne qu’il a nommée UltimaSMS, qui a jusqu’à présent découvert 150 applications frauduleuses.
Selon Avast, les applications ont été téléchargées collectivement plus de 10 millions de fois et peuvent coûter aux victimes, qui ne sont récompensées d’aucun type de retour, jusqu’à 40 $ par mois, selon leur emplacement et opérateur de téléphonie mobile.
« Les applications sont toutes presque identiques en termes de fonctionnement, ce qui me porte à croire qu’un seul acteur ou groupe de mauvais acteurs est derrière la campagne », a déclaré Jakub Vávra, analyste des menaces chez Avast.
Sommaire
Déguisé en applications légitimes
Les recherches d’Avast ont révélé que les applications se déguisent en claviers personnalisés, Scanners de codes QR, éditeurs vidéo et éditeurs de photos, bloqueurs d’appels indésirables, filtres de caméra et jeux mobiles, entre autres.
Vávra dit que les applications se font la promotion via des publicités sur les réseaux sociaux, tels que TikTok et Instagram, ce qui, selon lui, est un signe révélateur de la taille et de l’impact de cette campagne particulière.
Une fois téléchargées, les applications vérifient l’emplacement de l’appareil des utilisateurs, l’IMEI et le numéro de téléphone pour déterminer dans quelle langue afficher l’arnaque.
« Les applications sont déguisées en applications authentiques à travers des profils d’applications bien construits sur le Play Store…. Cependant, en y regardant de plus près, elles ont des déclarations de politique de confidentialité génériques, présentent des profils de développeur de base, y compris des adresses e-mail génériques », explique Vávra.
Avast a signalé les applications frauduleuses à l’équipe de sécurité de Google, ce qui a entraîné leur suppression rapide du Play Store.
