You are currently viewing Alerte arnaque : ces 84 applications qui volent votre argent sans pitié sur votre téléphone

Alerte arnaque : ces 84 applications qui volent votre argent sans pitié sur votre téléphone

Certaines applications disponibles sur l’App Store peuvent vous voler de l’argent. Et oui, ces applications sont malignes, proposent des abonnements, et augmentent subitement les tarifs, sans prévenir. Mais c’est trop tard. Vous avez été débité, et les entreprises derrière ces créations empochent chaque année des millions. Ces arnaques ont beau avoir été signalées en mars 2021, la majorité des applications concernées sont toujours disponibles.

133 applications pointées du doigt en 2021

L’éditeur antivirus Avast dévoilait en mars 2021 la liste des 133 applications disponibles sur l’App Store qui abusent du système d’abonnements pour facturer les consommateurs avec des sommes déraisonnables. Malheureusement, plusieurs mois après avoir mis en évidence ces anomalies, la grande majorité des applications est toujours accessible. C’est ce que nous rapporte aujourd’hui le site VPNCheck. 84 applications sur les 133 recensées en 2021 sont toujours sur l’App Store, en juillet 2022. Cela correspond, en tout, à 500 millions de téléchargements, et à un chiffre d’affaires qui s’élève à 365 millions de dollars. 

Comment fonctionnent ces applications, surnommées Fleeceware par les chercheurs ? C’est simple, et c’est toujours le même. Vous téléchargez l’application. Un abonnement, généralement très accessible, vous est proposé. Mais ce tarif n’est pas invariable. Il change rapidement et augmente considérablement dès le mois suivant. Mais vous n’avez pas été prévenu. Vous pouvez mettre fin à l’abonnement mais c’est déjà trop tard, le versement du mois a été fait. Grâce à cela, c’est beaucoup d’argent que ces applications parviennent à engendrer. On parle de 8.6 millions de dollars chaque année. 

Ces applications n’ont pas de code malicieux ! 

Cette information est importante car il est facile de repérer des arnaques sur l’App store grâce au code malicieux des applications concernées. Mais dans ce cas précis, les applications n’en ont pas. En revanche, il n’est pas difficile de reconnaître une application en se basant uniquement… sur les commentaires qu’elle reçoit. En effet, les utilisateurs peuvent noter les applications (de une à cinq étoiles). VPNCheck indique, alors, que les avis laissés donnent une indication réelle : 

« La facilité déconcertante avec laquelle on peut identifier ces apps, avec uniquement des information publiques, est à la limite du ridicule. Il suffit de lire quelques commentaires une étoile sur l’App Store. Nous ne doutons pas un seul instant que Apple fera le nécessaire à terme pour régler le problème. Mais ils ont tout intérêt à faire jouer la montre”.

Les téléphones Android également concernés

Si les téléphones Android ont fait la une de l’actualité, c’est pour un système d’arnaque similaire. C’est le logiciel Joker qui permet à certaines applications de voler de l’argent. L’entreprise de cybersécurité Padreo a décidé de mener son enquête. Et cette dernière s’est révélée être fructueuse. En effet, quatre applications disponibles sur le Google Play Store (la boutique où se trouvent les applications pour les téléphones Android) sont infectées par le logiciel Joker. Comment agit ce logiciel ? C’est simple, il vole les informations privées et l’argent des utilisateurs. Or, ils sont plus de 100 000 à être concernés.

Pour voler de l’argent, rien de plus simple. Il créé un système d’abonnements cachés. Les utilisateurs sont prélevés sans le savoir. Ou du moins, ils le savent dès que le prélèvement a eu lieu. C’est aussi simple qu’efficace. Padreo nous indique qu’une application concernée servait à lire les mots de passe à usage unique ou les clés d’accès reçues par les utilisateurs par SMS. Ces derniers sont indispensables pour accéder à certains services. L’application effectuait une capture d’écran silencieuse et avait donc accès aux mots de passe privés.

Joker permet également d’installer, sur le téléphone (en arrière-plan) d’autres applications. Or, ces dernières sont infectées par des logiciels parfois encore plus puissants et malveillants. Ce sont cette fois-ci des arnaques qui sont proposées directement sur le téléphone, avec des publicités ciblées pour des offres trop intéressantes pour être vraies. L’utilisateur est invité à entrer des informations personnelles. 

Il est indispensable de faire attention et de ne pas se penser à l’abri sur son téléphone. Pensez à regarder les avis des applications que vous téléchargez.

Leave a Reply