Android : plus de 600 millions d’utilisateurs ont installé des applications “fleeceware”
Les chercheurs en sécurité de la société Sophos ont découvert une nouvelle série d’applications “fleeceware” qui semblent avoir été téléchargées et installées par plus de 600 millions d’utilisateurs d’Android. Ce terme “fleeceware”, un ajout récent au jargon de la cybersécurité, a été inventé par la société de cybersécurité britannique en septembre dernier, à la suite d’une enquête qui a permis de découvrir un nouveau type de fraude financière sur la boutique d’applications officielles de Google Play.
Il s’agit d’applications qui abusent de la possibilité pour les applications Android d’exécuter des périodes d’essai avant qu’un paiement ne soit débité du compte de l’utilisateur. Par défaut, tous les utilisateurs qui s’inscrivent pour une période d’essai d’une application Android doivent annuler la période d’essai manuellement pour éviter d’être facturés. Cependant, la plupart des utilisateurs désinstallent simplement une application lorsqu’ils ne l’aiment pas.
La grande majorité des développeurs d’applications interprètent cette action – un utilisateur qui désinstalle son application – comme une annulation de la période d’essai et ne la font pas suivre d’une facturation. Mais l’année dernière, Sophos a découvert que certains développeurs d’applications Android n’annulent pas la période d’essai si celle-ci est simplement désinstallée et qu’ils ne reçoivent pas de demande spécifique de la part de l’utilisateur.
Des applications de plus en plus nombreuses
Sophos a déclaré avoir initialement découvert 24 applications Android qui facturaient des frais obscènes (entre 100 et 240 dollars par an quand même) pour les applications les plus basiques et les plus simplistes, comme des lecteurs et calculatrices de QR codes et codes barres. Dans un nouveau rapport publié ce mardi, Sophos déclare avoir découvert une autre série d’applications Android “fleeceware” qui ont continué à abuser du mécanisme de diffusion des applications pour imposer des frais aux utilisateurs après qu’ils aient désinstallé une application.
Ces applications ont été installées par plus de 600 millions d’utilisateurs. Le nombre semble élevé, mais Jagadeesh Chandraiah, analyste des malwares pour mobile de Sophos, a déclaré qu’il soupçonnait les applications d’avoir pu utiliser des services tiers de paiement à l’installation pour augmenter le nombre d’installations, puis acheter de fausses critiques cinq étoiles pour améliorer leur classement sur le Play Store afin d’attirer un grand nombre d’utilisateurs.
Il est très probable que les utilisateurs ayant installé ces applications ne se soient pas tous inscrits pour la période d’essai. Malgré tout, ceux qui l’ont fait devraient vérifier leur historique de paiement sur le Play Store pour vérifier tous les paiements provenant d’applications installées par le passé et maintenant désinstallées.
Source : ZDNet.com
