Les OS des smartphones sont relativement sécurisés (les ingénieurs ayant probablement profité de l’expérience Windows). Il n’en reste pas moins que l’installation d’un programme reste une fonctionnalité basique des systèmes, que celui-ci soit légitime ou non. Partant de ce principe, nombre de cybercriminels en profitent pour tromper les utilisateurs finaux et générer de l’argent sur leur dos. Et en la matière, Android est particulièrement visé.
L’éditeur Avast Software vient de mettre à jour un ensemble de faux sites d’applications à télécharger sur son terminal. Expressément cités sur le blog de l’éditeur, les « Android:FakeInst » t2file.net, uons.net, uote.net et sofile.net sont les nouveaux sites à éviter si l’on ne veut pas voir sa facture téléphonique exploser. « Accéder [à ces sites] via un smartphone invite l’utilisateur à installer un programme de téléchargement avec un grand nombre d’autorisations, incluant la capacité d’envoyer des SMS surtaxés », indique Ondrej Vlcek, directeur technique chez l’éditeur d’origine tchèque.
Même si les plates-formes ciblent principalement les utilisateurs russes, le système supporte les numéros d’une soixantaine de pays différents. L’éditeur ne précise pas si la France est incluse dans la liste, mais la République tchèque y figure bien. Avast ignore également si les fournisseurs d’accès aux SMS surtaxés sont complices de ces pratiques frauduleuses.
En conséquence, mieux vaut regarder à deux fois les places de marché de logiciels mobiles alternatives au Google Play (ex Android Market) avant de chercher à y télécharger des applications. Et, surtout, bien vérifier les demandes d’autorisations d’accès aux fonctionnalités du smartphone. Quand un fond d’écran demande la permission d’envoyer des SMS ou de passer des appels, on peut légitimement s’interroger sur les motivations de l’éditeur ou du développeur de ladite application. Des conseils de base qu’on ne répètera jamais assez même si Avast et ses concurrents proposent aujourd’hui des solutions de sécurité pour Android…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…
