Les faux sites d’applications Android pullulent
L’éditeur Avast met en garde les utilisateurs sur une série de nouveaux faux sites d’applications Android spécialisées dans l’envois de SMS surtaxés.
Les OS des smartphones sont relativement sécurisés (les ingénieurs ayant probablement profité de l’expérience Windows). Il n’en reste pas moins que l’installation d’un programme reste une fonctionnalité basique des systèmes, que celui-ci soit légitime ou non. Partant de ce principe, nombre de cybercriminels en profitent pour tromper les utilisateurs finaux et générer de l’argent sur leur dos. Et en la matière, Android est particulièrement visé.
L’éditeur Avast Software vient de mettre à jour un ensemble de faux sites d’applications à télécharger sur son terminal. Expressément cités sur le blog de l’éditeur, les « Android:FakeInst » t2file.net, uons.net, uote.net et sofile.net sont les nouveaux sites à éviter si l’on ne veut pas voir sa facture téléphonique exploser. « Accéder [à ces sites] via un smartphone invite l’utilisateur à installer un programme de téléchargement avec un grand nombre d’autorisations, incluant la capacité d’envoyer des SMS surtaxés », indique Ondrej Vlcek, directeur technique chez l’éditeur d’origine tchèque.
Bien regarder les demandes d’autorisations
Même si les plates-formes ciblent principalement les utilisateurs russes, le système supporte les numéros d’une soixantaine de pays différents. L’éditeur ne précise pas si la France est incluse dans la liste, mais la République tchèque y figure bien. Avast ignore également si les fournisseurs d’accès aux SMS surtaxés sont complices de ces pratiques frauduleuses.
En conséquence, mieux vaut regarder à deux fois les places de marché de logiciels mobiles alternatives au Google Play (ex Android Market) avant de chercher à y télécharger des applications. Et, surtout, bien vérifier les demandes d’autorisations d’accès aux fonctionnalités du smartphone. Quand un fond d’écran demande la permission d’envoyer des SMS ou de passer des appels, on peut légitimement s’interroger sur les motivations de l’éditeur ou du développeur de ladite application. Des conseils de base qu’on ne répètera jamais assez même si Avast et ses concurrents proposent aujourd’hui des solutions de sécurité pour Android…
