Découverte - MX Solutions Informatiques
Transcription
Découverte - MX Solutions Informatiques
Découverte Jeudi 15 juillet 2016, Les Pavillons-sous-Bois Arnaque sur Google Play : 8 fausses applications sur le marché De nombreux développeurs malveillants créent des applications alléchantes qui donnent l’illusion d’être très utiles pour l’utilisateur, afin de l’inciter à les télécharger. Les développeurs y ajoutent un nom accrocheur et une fausse description qui ne correspond pas aux fonctionnalités de l’application. ESET a découvert huit fausses applications sur Google Play, promettant entre autres d'augmenter le nombre d'adeptes sur les profils de réseaux sociaux des utilisateurs. Notre logiciel de sécurité qualifie ces derniers comme appartenant à la catégorie Android/Fasurke. Disponible sur le Google Play Store depuis plus de quatre mois, ces applications ont rassemblé entre 250.000 et 1.000.000 de téléchargements au total. Après qu’ESET l’ait notifié, l'équipe de sécurité Android a supprimé toutes ces fausses applications du Google Play Store. Même si ces applications ne présentent plus aucun danger pour les utilisateurs sous Android, nous jugeons préférable de vous expliquer leur mode de fonctionnement car tôt ou tard, d’autres applications malveillantes similaires à celles-ci sont susceptibles d’apparaître sur le marché en utilisant les mêmes techniques pour tromper plus d'utilisateurs. Quelle est la technique utilisée ? Ces huit fausses applications promettent principalement d’augmenter votre nombre d’amis ou de vues sur les réseaux sociaux, mais leur véritable objectif est tout à fait différent - à savoir attirer les utilisateurs à payer constamment des abonnements, partager leurs renseignements personnels, les faire consentir à recevoir des messages publicitaires…. Après le lancement de l'application, les utilisateurs sont invités à renseigner le modèle de leur appareil, le nom d'utilisateur mobile et le nombre d’amis ou de vues qu’ils souhaitent recevoir. Et en un seul clic, l’utilisateur détient ses 500.000 nouveaux followers ? Pas vraiment... Après avoir appuyé sur le bouton "Démarrer la génération de followers", les utilisateurs doivent passer par une autre étape appelée «vérification humaine». 2 15/07/2016 tous droits réservés www.eset.com/fr 01 55 89 08 85 Cependant, cette "vérification" est une parade pour attirer la victime dans un ensemble infini d'offres de cadeaux, de coupons et de services gratuits, ainsi que pour lui demander des renseignements personnels, y compris son nom, son e-mail, son adresse, son téléphone, sa date de naissance et son sexe. Les utilisateurs consentent également à recevoir des appels et sms de télévendeurs, dont certains sont des abonnements SMS Premium qui coutent environ 4,80 € par semaine. 3 15/07/2016 tous droits réservés www.eset.com/fr 01 55 89 08 85 En réalité, l’étape de « vérification » est une spirale sans fin. Le seul but de toutes ces enquêtes, annonces, offres, coupons, cadeaux et autres trucs de marketing bon marché vise à prendre l’utilisateur pour une vache à lait. Toutes ces fausses applications ont une forte proportion de notes faibles et de nombreux commentaires très négatifs. Malgré cela, ils ont atteint des centaines de milliers d’utilisateurs. 4 15/07/2016 tous droits réservés www.eset.com/fr 01 55 89 08 85 5 15/07/2016 tous droits réservés www.eset.com/fr 01 55 89 08 85 Conclusion Les fausses applications découvertes par ESET dans le Google Play vous promettent quelque chose qu'ils ne peuvent pas vous fournir - à savoir un coup de pouce dans le nombre de followers sur le profil des réseaux sociaux de la victime. Au lieu de cela, les cybercriminels envoient aux utilisateurs un ensemble infini d'offres, chacune d’entre elles étant tout simplement la prochaine occasion de tromper les utilisateurs en partageant leurs informations personnelles, de consentir à des activités de marketing ou même de souscrire à un SMS surtaxé. Les applications détectées par ESET ont été retirées de l'App Store Google Play, mais les utilisateurs devraient continuer à suivre les bonnes pratiques de sécurité dans le cas où des applications similaires apparaitraient à nouveau sur Google Play. Voici les recommandations d’ESET concernant les applications malveillantes sous Android : - Si possible, utilisez Google Play ou toute autre App Store de bonne réputation. Ces marchés ne sont pas forcément dépourvus d’applications malveillantes, mais vous avez de bonnes chances de les éviter. - Avant d'installer une application, vérifiez ses notes et commentaires. Regardez avec attention les commentaires négatifs, car ils viennent souvent d’utilisateurs légitimes tandis que les commentaires positifs peuvent être conçus par les hackers. - Face à des offres sensationnelles, gardez à l'esprit cette règle d'or : "Si cela semble trop beau pour être vrai, c’est que c’est probablement faux". Si on vous offre la possibilité d’obtenir gratuitement un demi-million de followers en un seul clic - ou après avoir terminé une enquête – dîtes vous qu’ils ne seront probablement pas en mesure de vous les livrer. - Réfléchissez à deux fois lors de la saisie de vos renseignements personnels, avant de donner votre consentement à quelque chose ou lorsque vous commandez des biens ou services. Assurez-vous de ce que vous recevrez en échange. - Faites un petit travail d’investigation pour savoir à qui vous avez affaire. - Utilisez une solution de sécurité mobile de bonne réputation et de bonne qualité pour protéger votre appareil. A PROPOS D'ESET Fondée en 1992, la société ESET est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public. Pionnier en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd'hui le leader dans ce domaine et classé 5ème éditeur mondial dans le dernier rapport du Gartner Group. À ce jour, l’antivirus ESET Nod32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. ESET Nod32, ESET Smart Security et ESET Cybersecurity pour Mac sont reconnus et appréciés par des millions d’utilisateurs dans le monde. ESET a déjà reçu plusieurs distinctions en Allemagne notamment. Fin 2015, ESET Endpoint Security a été choisi par les lecteurs de Vogel IT Media comme le meilleur anti-virus sur le marché allemand. De nombreuses autres récompenses ont distingué les solutions ESET : ESET Mobile avec Stiftung Warentest en février 2016, Prix CRN… 6 15/07/2016 tous droits réservés www.eset.com/fr 01 55 89 08 85