15 applications de la boutique Android officielle volent secrètement de l'argent

Malgré le fait que Google et Apple prennent grand soin de garantir la sécurité de leurs magasins d'applications, c'est très difficile à réaliser au final. Surtout dans le cas d'Android. La plate-forme est généralement l'épicentre de toutes sortes de menaces qui mettent en danger la sécurité de ses utilisateurs. Le dernier logiciel malveillant à percer porte la marque d'un gang de cybercriminels bien connu: AsiaHitGroup.

C'est la société de sécurité McAfee qui a découvert la menace. Surnommé Sonvpay.C, il s'est faufilé dans le Play Store à travers quinze applications d'apparence innocente. Tels que les fabricants de sonneries, les lampes de poche, les scanners de code QR, etc. Il est difficile à découvrir, même si vous êtes un utilisateur très attentif.

Fondamentalement, une fois que l'infection s'est produite et est à l'intérieur du téléphone, l'application malveillante avertit à un moment donné avec une notification de «mise à jour». Cependant, il ne s'agit pas d'une mise à jour, mais d'un bouton d'abonnement repensé, enregistrant instantanément l'utilisateur auprès d'un service de paiement inconnu. Contrairement aux versions précédentes de Sonvpay, celle-ci n'utilise pas de SMS. Au lieu de cela, il utilise la facturation WAP, ce qui signifie qu'il ne peut pas être vu dans l'historique des messages de l'utilisateur. De cette manière, les vols se déroulent en silence et sans que l'utilisateur ait la moindre connaissance qu'ils ont lieu. Au moins jusqu'à ce qu'il entre sur son compte bancaire et constate qu'il manque d'argent.

Selon McAfee, des applications frauduleuses ont été utilisées au Kazakhstan et en Malaisie, bien que si Sonvpay détecte que l'appareil ne se trouve pas dans l'une de ces régions, il essaie toujours d'envoyer un message SMS à un service payant. Comme l'a signalé la société de sécurité elle-même, les applications sont en ligne depuis janvier 2018. McAfee estime qu'AsiaHitGroup aurait pu gagner entre 52 300 € et 168 000 € en échange de victimes peu méfiantes. Comme nous le recommandons toujours, pour éviter tout type de malware, gardez toujours votre mobile à jour avec les dernières mises à jour de sécurité. Installez également un antivirus fiable, tel que G Data Internet Security ou McAfee Mobile Security.