Les OS des smartphones sont relativement sécurisés (les ingénieurs ayant probablement profité de l’expérience Windows). Il n’en reste pas moins que l’installation d’un programme reste une fonctionnalité basique des systèmes, que celui-ci soit légitime ou non. Partant de ce principe, nombre de cybercriminels en profitent pour tromper les utilisateurs finaux et générer de l’argent sur leur dos. Et en la matière, Android est particulièrement visé.
L’éditeur Avast Software vient de mettre à jour un ensemble de faux sites d’applications à télécharger sur son terminal. Expressément cités sur le blog de l’éditeur, les « Android:FakeInst » t2file.net, uons.net, uote.net et sofile.net sont les nouveaux sites à éviter si l’on ne veut pas voir sa facture téléphonique exploser. « Accéder [à ces sites] via un smartphone invite l’utilisateur à installer un programme de téléchargement avec un grand nombre d’autorisations, incluant la capacité d’envoyer des SMS surtaxés », indique Ondrej Vlcek, directeur technique chez l’éditeur d’origine tchèque.
Même si les plates-formes ciblent principalement les utilisateurs russes, le système supporte les numéros d’une soixantaine de pays différents. L’éditeur ne précise pas si la France est incluse dans la liste, mais la République tchèque y figure bien. Avast ignore également si les fournisseurs d’accès aux SMS surtaxés sont complices de ces pratiques frauduleuses.
En conséquence, mieux vaut regarder à deux fois les places de marché de logiciels mobiles alternatives au Google Play (ex Android Market) avant de chercher à y télécharger des applications. Et, surtout, bien vérifier les demandes d’autorisations d’accès aux fonctionnalités du smartphone. Quand un fond d’écran demande la permission d’envoyer des SMS ou de passer des appels, on peut légitimement s’interroger sur les motivations de l’éditeur ou du développeur de ladite application. Des conseils de base qu’on ne répètera jamais assez même si Avast et ses concurrents proposent aujourd’hui des solutions de sécurité pour Android…
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
