Dans le contexte : Avast a mené une enquête approfondie sur une campagne d’escroquerie premium nommée UltimaSMS. Cette campagne consistait en des applications téléchargeables sur Google Play Store. Une fois installées, ces applications vous demanderaient vos informations pour vous abonner à un service premium qui pourrait vous coûter 40 $ par mois.

L’enquête d’Avast a découvert 151 applications liées à la campagne UltimaSMS. Le premier était Ultima Keyboard 3D Pro, pour lequel la campagne a été nommée. Vous pouvez consulter la liste complète des applications sur GitHub d’Avast.

Au total, les utilisateurs ont téléchargé les applications frauduleuses plus de 10,5 millions de fois dans plus de 80 pays, y compris les États-Unis (170 000 téléchargements). Google a déjà banni les 151 signalés du Play Store, mais n’a pas le pouvoir de les désinstaller de l’appareil d’un utilisateur. Les utilisateurs de l’une des applications répertoriées doivent les installer immédiatement.

Déguisées en claviers personnalisés, scanners de codes QR, éditeurs de vidéos et de photos, bloqueurs d’appels indésirables, filtres d’appareil photo et jeux, ces applications vérifieraient l’emplacement du téléphone, l’IMEI et le numéro de téléphone pour « déterminer l’indicatif régional et la langue à utiliser pour le escroquer. »

Après avoir ouvert l’application, les utilisateurs seraient alors invités à saisir leur numéro de téléphone, et parfois, l’adresse e-mail afin que les utilisateurs puissent soi-disant accéder aux fonctionnalités publicitaires de l’application. Après avoir donné leurs coordonnées, les utilisateurs s’abonneraient plutôt à des services SMS premium qui facturent jusqu’à 40 $ par mois. Si les utilisateurs essayaient d’accéder aux fonctionnalités annoncées des applications, ils recevraient plus d’abonnements SMS, ou l’application cesserait simplement de fonctionner.

Google a déjà effectué plusieurs nettoyages sur Play Store dans le passé, en supprimant les applications infestées de logiciels malveillants et de logiciels publicitaires Windows, et même en traquant des applications.

À mesure que les logiciels malveillants Android deviennent de plus en plus courants, Google doit être plus restrictif concernant les applications entrant sur sa plate-forme. Contrairement à Apple, qui est connu pour examiner méticuleusement toutes les applications avant de les télécharger sur l’App Store, le processus d’examen des applications de Google est plus rapide, plus facile à réussir et moins complexe. En comparaison, Apple peut prendre jusqu’à une semaine avant de considérer qu’une application est sûre à utiliser, tandis que Google prend généralement moins de deux jours.

Il est peut-être temps pour Google de changer son processus, en pariant sur une approche plus robuste et sécurisée pour garantir que ses utilisateurs sont à l’abri de ces applications néfastes.

Crédit image : Android par Denny Müller, Smartphone par Andrew M