Voici comment ces applications populaires sont désormais volées sur le Play Store

Les problèmes des applications Google Play Store semblent interminables. Pour chaque solution fournie par le référentiel d'outils du géant de l'Internet, un esprit machiavélique conçoit une nouvelle méthode pour voler des données personnelles ou de l'argent à des utilisateurs peu méfiants. Il existe des applications qui se cachent secrètement et auxquelles l'utilisateur accède sans s'en rendre compte ; les applications qui demandent des autorisations qu'elles ne devraient pas aimer les lampes de poche qui vous demandent de jeter un œil à vos messages personnels ; et d'autres encore plus sophistiqués et, ce qui est pire, nouveaux, comme ceux que nous vous présentons aujourd'hui.

Vol de grosses sommes d'argent par de simples applications

La société d'experts en sécurité SophosLab vient de découvrir un nouveau lot d'applications sur le Play Store dont le seul but, semble-t-il, est de faire payer aux utilisateurs des sommes énormes pour des utilitaires qui peuvent déjà être très bon marché ou carrément gratuits , tels que scanners de code QR ou de simples calculatrices scolaires.

Les cybercriminels profitent du système de paiement in-app (ou paiement in-app) qui suit une certaine période d'essai. Les applications du Play Store fonctionnent généralement comme ceci : les téléchargements sont gratuits, puis vous disposez d'un ensemble d'outils de base et d'un ensemble premium auquel vous pouvez accéder en payant ou en essayant gratuitement pendant un certain temps. À la fin de la période d'essai, l'utilisateur peut désinstaller l'application,communiquant ainsi qu'il ne souhaite plus l'utiliser et évitant des frais supplémentaires.

Voici comment fonctionne le nouveau canular d'abonnement à une application

Le canular fonctionne ainsi : lorsqu'il ouvre l'application, l'utilisateur est invité à l'essayer pendant une très courte période, environ trois jours. L'utilisateur doit entrer un mode de paiement dans l'application avant même de pouvoir l'utiliser pour la première fois. L'utilisateur ne se rend pas compte que, pour ne pas être débité du mois suivant, il doit l'informer expressément, il ne suffit pas de le désinstaller. Dans le cas d'une simple application de création de GIF, un utilisateur a été facturé 215 € après la période d'essai de trois jours. Un montant, on le voit, complètement exorbitant, d'autant plus que l'utilitaire proposé peut être obtenu par d'autres moyens totalement gratuits, même avec les propres applications de Google.

Ces applications comptent déjà plus de 20 millions de téléchargements sur l'Android Play Store. Ils ne contiennent pas de virus, là n'est pas le problème. Leur "stratégie" consiste à violer et profiter des conditions d'abonnement des applications. Parce qu'il s'agit d'un nouveau mécanisme frauduleux qui vient d'apparaître, la société SophosLab a décidé d'appeler ces applications 'Fleeceware' (de 'Fleece', pour cisailler, peler ) parce qu'ils facturent trop cher, et sans avertissement, pour les utilitaires gratuits dans de nombreux autres cas.

Une fois que Google a été alerté de cette nouvelle méthode de vol de "Fleeceware" dans son magasin, il a commencé à supprimer certaines des applications qui l'ont exécutée. Au total, 14 sur 15 ont été supprimés, découvrant par la suite neuf autres applications au comportement similaire, qui sont toujours disponibles au téléchargement aujourd'hui