Un développeur malveillant a récemment mis au point quatre applications destinées à voler les données personnelles des utilisateurs. Le programme a déjà été téléchargé plusieurs millions de fois et reste accessible sur Google Play Store. Il est vivement recommandé de le désinstaller car il affiche des publicités à votre insu dans le but de récupérer des informations confidentielles. Tous les détails dans les prochaines lignes !
Méfiez-vous de ces applications mises au point par Mobile Apps Group
C’est le développeur Mobile Apps Group qui a développé ces applications frauduleuses. Une fois que l’internaute l’aura installé sur son téléphone portable, il aura accès à des pages qui mènent droit vers des sites visant à s’emparer des données sensibles concernant le propriétaire. Certaines de ces applications affichent des publicités qui génèrent des gains pour le développeur par le biais d’un système de « paiement par clic ».
Les pages sur lesquels les victimes vont tomber suggèrent des outils de mise à jour fake qui encouragent l’utilisateur à installer des fichiers malveillants sans que ce dernier ne se doute de rien. Notons que Mobile Apps Group a déjà été pointé du doigt à plusieurs reprises pour la diffusion de logiciels malveillants sur Play Store.
Quelles sont les applications concernées ?
En dépit de ces nombreux avertissement, Mobile Apps Group continue malheureusement de faire des victimes car le groupe a de nouveau eu le droit de partager publiquement ses applications malveillantes. Voici les différentes applications qui sont concernées : Bluetooth Auto Connect ; Driver : Bluetooth, Wi-Fi, USB ; Mobile transfer : smart switch et Bluetooth App Sender.
Selon nos confrères de contrepoint.info, ces applications ont déjà été téléchargées plusieurs millions de fois et entraînent des dommages importants chez les personnes qui utilisent des téléphones Android. Sur l’application « Bluetooth Auto Connect », certaines victimes ont décidé de tirer sur la sonnette d’alarme. Selon eux, le programme se sert de l’installation d’un adware pour afficher des spots publicitaires lors du lancement de l’appareil. Ce dispositif demeure opérationnel même lorsque l’application est déverrouillée. D’où l’intérêt de faire très attention !
Une technique malicieuse pour duper les victimes
Le problème avec ces applications, c’est qu’elles ne montrent pas directement les publicités frauduleuses. Il faut patienter plus de 72 heures avant que la première annonce ne fasse son apparition et que l’utilisateur soit invité à cliquer sur un lien frauduleux. Une technique malicieuse qui fait appel au système d’hameçonnage qui fait aujourd’hui de nombreuses victimes sur le web.
Le rythme s’intensifie par la suite avec un onglet qui est ouvert environ toutes les deux heures. Notons que ces applications ont tendance à être agressives puisqu’elles vont être lancées même lorsque le smartphone de l’utilisateur est en veille. Par conséquent, le propriétaire se retrouver avec une multitudes de publicités sur le dos et il atterrit directement sur de nombreux sites d’hameçonnage au moment d’allumer son téléphone portable à son réveil.
Les mesures de précaution à prendre face à l’ampleur de ce fléau
Pour se prémunir de ces applications malveillantes et de les déceler rapidement en cas d’éventuelle installation sur vos téléphones portables, voici quelques mesures préventives à appliquer :
- Eviter d’installer des applications de source non fiable (toujours se servir de Play Store pour le téléchargement de nouvelles applications si vous utilisez Android)
- N’hésitez pas à jeter un coup d’œil aux commentaires et opinions des utilisateurs avant de télécharger une quelconque application. Si vous constatez plusieurs plaintes liées à l’utilisation de l’application, passez votre chemin !
- Vérifiez l’état général de votre batterie. Si elle se décharge plus vite que d’habitude, c’est peut-être parce qu’une application malveillante fonctionne en arrière-plan
- Se servir d’un antivirus suffisamment performant pour éviter les mauvaises surprises
Si vous avez téléchargez une application qui vous semble suspecte, n’hésitez pas à le signaler auprès de Play Store.