·
·
Tech & Sciences
28 applications frauduleuses sur Google Play ont été téléchargées plus de 7,3 millions de fois, promettant l'accès aux appels et SMS d'autrui avant de livrer des données fictives.
Plus de 7,3 millions de téléchargements ont été générés par 28 applications malveillantes présentes sur le Google Play Store, avant leur retrait. Ces logiciels promettaient aux utilisateurs d'accéder aux historiques d'appels, aux messages SMS et aux conversations WhatsApp de tiers, mais ne fournissaient en réalité que des informations fabriquées.
La firme de cybersécurité ESET a détaillé cette vaste opération frauduleuse dans un rapport publié sur le site WeLiveSecurity, relayé par Al Arabiya Business. Les chercheurs ont regroupé ces applications sous le nom de code « CallPhantom ». Bien que leurs interfaces varient, le mécanisme de tromperie reste identique : l'utilisateur saisit un numéro de téléphone, paie un certain montant pour débloquer un prétendu registre d'appels, et reçoit finalement des données totalement artificielles.
L'enquête d'ESET révèle que certaines applications généraient des numéros de téléphone aléatoires, qu'elles associaient à des noms et à des détails d'appels pré-intégrés dans leur code. D'autres demandaient aux utilisateurs de fournir une adresse e-mail, sous prétexte de leur envoyer le « journal d'appels récupéré ». Dans tous les cas, ESET précise que ces applications n'ont jamais sollicité les autorisations avancées ou réelles nécessaires pour accéder aux données promises.
Le caractère ironique de l'affaire n'échappe pas aux analystes : si aucune victime ne mérite d'être escroquée, ces applications reposaient d'emblée sur des promesses douteuses. Elles ne proposaient pas de simples fonctionnalités comme des fonds d'écran ou des outils météo améliorés, mais affirmaient pouvoir fournir l'accès aux registres d'appels privés d'autres personnes.
Certaines applications utilisaient le système de paiement officiel de Google Play, ce qui pourrait permettre à quelques victimes de demander un remboursement. D'autres, en revanche, redirigeaient les utilisateurs vers des plateformes de paiement externes ou des formulaires de saisie de données de carte de crédit directement intégrés à l'application. Dans un cas précis, lorsque l'utilisateur tentait de quitter l'application, un message trompeur imitant une notification de nouvel e-mail apparaissait, affirmant que les résultats de l'historique d'appels étaient arrivés, puis le renvoyait vers l'écran d'abonnement.
ESET a signalé ces 28 applications à Google le 16 décembre. Toutes ont été supprimées du Google Play Store avant la publication du rapport. Bien que le téléchargement d'applications en dehors du magasin principal d'Android soit généralement considéré comme plus risqué, ce cas rappelle que le Google Play Store lui-même peut offrir une large audience aux applications frauduleuses si elles parviennent à contourner les contrôles initiaux.
