Creation : servicesmobiles©
Des applications qui ont été téléchargées plus de 10 millions de fois et qui se déguisent en claviers personnalisés, en scanners de QR codes, en éditeurs de vidéos et de photos, en bloqueurs d’appels de spam, en filtres d’appareil photo et en jeux, entre autre sur le Play Store, sont concernées. Selon les données de Sensor Tower, ces applications étaient promues par des publicités sur les réseaux sociaux, tels que TikTok et Instagram, et ont été principalement téléchargées par des utilisateurs du Moyen-Orient, des États-Unis et de la Pologne (85 000 téléchargements en France). Avast les a signalées à l’équipe de sécurité de Google, ce qui a entraîné leur suppression rapide du Store.
Les individus à l’origine de la campagne UltimaSMS vont jusqu’à faire de la publicité de ces applications via TikTok, Instagram et Facebook, ce qui témoigne également de la taille et de l’impact de cette forme spécifique d’escroquerie.
Une fois téléchargées, les applications (plus de 150) vérifient la localisation de l’appareil de l’utilisateur, son IMEI et son numéro de téléphone pour déterminer dans quelle langue afficher l’arnaque. Lorsqu’un utilisateur ouvre l’application, il lui est demandé de saisir son numéro de téléphone et, dans certains cas, son adresse électronique également, afin de pouvoir utiliser les fonctions annoncées par l’application. Cette étape permet à l’utilisateur de souscrire à un abonnement SMS premium, qui est parfois décrit en petits caractères sous le bouton d’appel à l’action, mais pas toujours. Les fonctions annoncées par les applications ne sont pas débloquées après cette étape, mais d’autres options d’abonnement aux SMS sont affichées ou alors les applications cessent de fonctionner.
La vérification des avis est importante quand on télécharge une application, y compris quand il y a des moyennes d’avis élevées, car il peut y avoir aussi de nombreux avis négatifs d’utilisateurs qui ont correctement identifié les applications comme des arnaques ou qui sont tombés dans le panneau. Malheureusement, les enfants semblent sensibles à ces escroqueries et ne regardent pas forcément ses avis.
Les applications sont toutes quasiment identiques en termes de structure et de fonctionnalités et peuvent coûter aux victimes, qui ne reçoivent aucune contrepartie, plus de 40 dollars par mois, selon leur localisation et leur opérateur mobile.
Il est conseillé de désactiver avant tout les options de SMS surtaxés auprès de leur opérateur, sauf en cas de nécessité absolue, afin d’éviter que même les utilisateurs les plus prudents en soient victimes. En outre, il est conseillé aux utilisateurs de mobiles de vérifier attentivement les avis avant de télécharger des applications, car les applications frauduleuses ont souvent une moyenne d’avis élevée, mais les avis écrits négatifs et en nombre sont souvent des signaux d’alarme.
Les utilisateurs doivent également éviter de saisir des informations personnelles, telles que des numéros de téléphone ou des adresses électroniques. Surtout, n’allez pas télécharger en dehors des stores officiels, d’autant plus que de nombreuses applications découvertes par Avast sont toujours disponibles au téléchargement en dehors du Play Store.