Android : une fausse application Samsung a été installée plus de 10 millions de fois
Une application Android factice intitulée “Mises à jour pour Samsung” a été installée plus de 10 millions de fois sur le Google Play Store, révèle une enquête de CSIS Security Group. D'après les chercheurs, il s'agit d'une vaste arnaque. L'application incite en effet les internautes à acheter un pack premium à 34,99 $ pour pouvoir télécharger des mises à jour…qui sont en fait proposées gratuitement par Samsung.
Une fausse application estampillée Samsung a piégé plus de 10 millions d'utilisateurs Android, annonce Aleksejs Kuprins, chercheur en cybersécurité chez CSIS Security Group, dans un billet de blog. “Téléchargez les mises à jour OS pour tous les appareils Samsung, lisez les dernières nouvelles technologiques Android ™ et accédez aux dernières mises à jour du firmware” promet l'application “Mises à jour pour Samsung”, toujours disponible sur le Google Play Store.
Android : une fausse application berne plus de 10 millions d'utilisateurs Samsung
Une fois installée, l'application se contente d'ouvrir un site web contenant les mises à jour firmware de Samsung pour une large variété de modèles. Sans surprise, elle est bourrée de publicités intrusives et surgissantes. En peu de temps, les escrocs derrière l'application sont donc parvenus à générer de gros revenus publicitaires, estime Aleksejs Kuprins.
Lire également : WhatsApp – des copies de l’application infestent le Google Play Store !
Pour appâter les usagers, certains des fichiers proposés sont disponibles gratuitement au téléchargement. Néanmoins, pour télécharger l'intégralité des fichiers, et garder leur smartphone à jour, les internautes sont invités à payer un abonnement annuel à 34,99 euros. L'application met en avant son propre système de paiement, en opposition avec les règles édictées par le Google Play Store. “L'application demande simplement les informations de votre carte de crédit” souligne le chercheur, ce qui pose de gros risques pour la sécurité de vos données. Lors d'une transaction, le numéro de votre carte et votre code CVV pourraient être interceptés.
Pour rappel, Samsung déploie gratuitement toutes les mises à jour proposées par l'application directement sur les smartphones concernés. Il vous suffit de vous rendre dans les paramètres de votre mobile pour vérifier si une mise à jour est disponible. L'application “Mises à jour pour Samsung” n'est pas donc pas affiliée, de près ou de loin, avec le constructeur. Pour éviter de tomber dans les pièges de ce genre, on vous invite à consulter notre dossier “comment repérer les fausses applications sur le Play Store“.
Source : CSIS Security Group