Des applications malveillantes comme “Easy Hairdos”, “Abs Diets”, “Workout Routines” et “Cupcake Recipes” affectent 1 200 000 utilisateurs Android

Les fournisseurs d’anti-virus, Panda Security, ont publié un rapport indiquant qu’ils ont identifié de nombreuses applications malveillantes sur Google Play qui, une fois installées, font envoyer aux utilisateurs des SMS vers des services d’abonnement premium sans leur permission. Parmi les nombreuses applications identifiées par Panda Security, les principaux suspects sont “Easy Hairdos”, “Abs Diets”, “Workout Routines” et “Cupcake Recipes”. Selon Panda Security, au moins 1 200 000 utilisateurs Android ont téléchargé l’une des applications et au moins 300 000 reçoivent des factures gonflées en raison des malwares installés sur leurs appareils Android.

Panda Security a donné l’exemple de l’application “Abs Diets”. Une fois qu’un utilisateur a téléchargé et installé l’application depuis Google Play après avoir accepté toutes les autorisations demandées par l’application, celle-ci commence à afficher une série de conseils pour réduire la graisse abdominale. Cependant, sans que l’utilisateur Android ne le sache, le code de l’application récupère le numéro de téléphone de la victime depuis l’appareil et se connecte à une page Web où il inscrit la victime à un service d’abonnement SMS premium.

L’application récupère le numéro de la victime depuis l’application de messagerie multiplateforme populaire WhatsApp, selon Panda Security. Elle indique que l’application vole en fait le numéro depuis WhatsApp. Une fois que la victime a à la fois WhatsApp et l’application malveillante installées, ouvrir l’application WhatsApp permet à l’application malveillante d’obtenir le numéro de téléphone et de l’enregistrer comme faisant partie des données nécessaires pour synchroniser le compte.

Ces applications et d’autres, y compris celles mentionnées ci-dessus, ont été téléchargées par plus de 1 200 000 utilisateurs à travers le monde et plus de 300 000 sont déjà connectés aux services SMS premium sans leur connaissance.

“La vérité est que les fraudeurs gagnent des sommes d’argent incroyables grâce à ces services premium. Une estimation conservatrice, disons, de 20 £ payées par chaque utilisateur, représenterait une énorme somme de 6 à 24 millions de livres volées aux victimes”, a déclaré Luis Corrons, directeur technique de PandaLabs.

La seule solution pour ne pas tomber dans ce genre d’applications est que les utilisateurs doivent toujours lire la liste des autorisations demandées par les applications avant de les installer. S’ils trouvent quelque chose de suspect, ils devraient s’abstenir d’installer l’application en question. Techworm a déjà publié un article sur l’application malveillante Flappy Bird faisant quelque chose de similaire. Vous pouvez lire cet article ici.