Découverte - MX Solutions Informatiques

Découverte
Jeudi 15 juillet 2016, Les Pavillons-sous-Bois
Arnaque sur Google Play : 8 fausses
applications sur le marché
De nombreux développeurs malveillants créent des applications alléchantes qui donnent
l’illusion d’être très utiles pour l’utilisateur, afin de l’inciter à les télécharger. Les développeurs y
ajoutent un nom accrocheur et une fausse description qui ne correspond pas aux fonctionnalités
de l’application.
ESET a découvert huit fausses applications sur Google Play, promettant entre autres d'augmenter
le nombre d'adeptes sur les profils de réseaux sociaux des utilisateurs. Notre logiciel de sécurité
qualifie ces derniers comme appartenant à la catégorie Android/Fasurke.
Disponible sur le Google Play Store depuis plus de quatre mois, ces applications ont rassemblé
entre 250.000 et 1.000.000 de téléchargements au total. Après qu’ESET l’ait notifié, l'équipe de
sécurité Android a supprimé toutes ces fausses applications du Google Play Store.
Même si ces applications ne présentent plus aucun danger pour les utilisateurs sous Android,
nous jugeons préférable de vous expliquer leur mode de fonctionnement car tôt ou tard,
d’autres applications malveillantes similaires à celles-ci sont susceptibles d’apparaître sur le
marché en utilisant les mêmes techniques pour tromper plus d'utilisateurs.
Quelle est la technique utilisée ?
Ces huit fausses applications promettent principalement d’augmenter votre nombre d’amis ou
de vues sur les réseaux sociaux, mais leur véritable objectif est tout à fait différent - à savoir
attirer les utilisateurs à payer constamment des abonnements, partager leurs renseignements
personnels, les faire consentir à recevoir des messages publicitaires….
Après
le
lancement
de
l'application, les utilisateurs
sont invités à renseigner le
modèle de leur appareil, le nom
d'utilisateur mobile et le
nombre d’amis ou de vues qu’ils
souhaitent recevoir. Et en un
seul clic, l’utilisateur détient ses
500.000 nouveaux followers ?
Pas vraiment... Après avoir
appuyé sur le bouton "Démarrer
la génération de followers", les
utilisateurs doivent passer par
une autre étape appelée
«vérification humaine».
2
15/07/2016
tous droits réservés
www.eset.com/fr
01 55 89 08 85
Cependant, cette "vérification" est une parade pour attirer la victime dans un ensemble infini
d'offres de cadeaux, de coupons et de services gratuits, ainsi que pour lui demander des
renseignements personnels, y compris son nom, son e-mail, son adresse, son téléphone, sa date
de naissance et son sexe. Les utilisateurs consentent également à recevoir des appels et sms de
télévendeurs, dont certains sont des abonnements SMS Premium qui coutent environ 4,80 € par
semaine.
3
15/07/2016
tous droits réservés
www.eset.com/fr
01 55 89 08 85
En réalité, l’étape de « vérification » est une spirale sans fin. Le seul but de toutes ces enquêtes,
annonces, offres, coupons, cadeaux et autres trucs de marketing bon marché vise à prendre
l’utilisateur pour une vache à lait.
Toutes ces fausses applications ont une forte proportion de notes faibles et de nombreux
commentaires très négatifs. Malgré cela, ils ont atteint des centaines de milliers d’utilisateurs.
4
15/07/2016
tous droits réservés
www.eset.com/fr
01 55 89 08 85
5
15/07/2016
tous droits réservés
www.eset.com/fr
01 55 89 08 85
Conclusion
Les fausses applications découvertes par ESET dans le Google Play vous promettent quelque
chose qu'ils ne peuvent pas vous fournir - à savoir un coup de pouce dans le nombre de followers
sur le profil des réseaux sociaux de la victime. Au lieu de cela, les cybercriminels envoient aux
utilisateurs un ensemble infini d'offres, chacune d’entre elles étant tout simplement la prochaine
occasion de tromper les utilisateurs en partageant leurs informations personnelles, de consentir
à des activités de marketing ou même de souscrire à un SMS surtaxé. Les applications détectées
par ESET ont été retirées de l'App Store Google Play, mais les utilisateurs devraient continuer à
suivre les bonnes pratiques de sécurité dans le cas où des applications similaires apparaitraient à
nouveau sur Google Play.
Voici les recommandations d’ESET concernant les applications malveillantes sous Android :
- Si possible, utilisez Google Play ou toute autre App Store de bonne réputation. Ces marchés ne
sont pas forcément dépourvus d’applications malveillantes, mais vous avez de bonnes chances
de les éviter.
- Avant d'installer une application, vérifiez ses notes et commentaires. Regardez avec attention
les commentaires négatifs, car ils viennent souvent d’utilisateurs légitimes tandis que les
commentaires positifs peuvent être conçus par les hackers.
- Face à des offres sensationnelles, gardez à l'esprit cette règle d'or : "Si cela semble trop beau
pour être vrai, c’est que c’est probablement faux". Si on vous offre la possibilité d’obtenir
gratuitement un demi-million de followers en un seul clic - ou après avoir terminé une enquête –
dîtes vous qu’ils ne seront probablement pas en mesure de vous les livrer.
- Réfléchissez à deux fois lors de la saisie de vos renseignements personnels, avant de donner
votre consentement à quelque chose ou lorsque vous commandez des biens ou services.
Assurez-vous de ce que vous recevrez en échange.
- Faites un petit travail d’investigation pour savoir à qui vous avez affaire.
- Utilisez une solution de sécurité mobile de bonne réputation et de bonne qualité pour protéger
votre appareil.
A PROPOS D'ESET
Fondée en 1992, la société ESET est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public. Pionnier
en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd'hui le leader dans ce domaine et classé 5ème éditeur mondial dans le
dernier rapport du Gartner Group. À ce jour, l’antivirus ESET Nod32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus
Bulletin depuis 1998. ESET Nod32, ESET Smart Security et ESET Cybersecurity pour Mac sont reconnus et appréciés par des millions d’utilisateurs dans le monde.
ESET a déjà reçu plusieurs distinctions en Allemagne notamment. Fin 2015, ESET Endpoint Security a été choisi par les lecteurs de Vogel IT Media comme le
meilleur anti-virus sur le marché allemand. De nombreuses autres récompenses ont distingué les solutions ESET : ESET Mobile avec Stiftung Warentest en
février 2016, Prix CRN…
6
15/07/2016
tous droits réservés
www.eset.com/fr
01 55 89 08 85