Les chercheurs en cybersécurité d’ESET ont découvert 28 applications Android frauduleuses sur le Play Store. Les applications, évoquées sous le nom de « CallPhantom » par les experts, se vantaient de pouvoir afficher l’historique des appels, les SMS et même les appels WhatsApp de n’importe quel numéro de téléphone. Pour tout savoir sur un numéro, l’utilisateur était invité à le renseigner dans l’application. C’était évidemment complétement faux. Aucun service ne permet techniquement d’obtenir toutes ces informations.
« Une capture d’écran des données d’historique d’appels fabriquées était même incluse dans la fiche de l’application sur le Play Store, présentée comme une démonstration des fonctionnalités de l’application », détaille le rapport d’ESET.
En mettant en avant des fonctionnalités d’espionnage factices, les applications ont rencontré un certain succès. Elles ont en effet été téléchargées plus de 7,3 millions de fois sur le Play Store. Toutes les applications reposaient sur le même principe. Plusieurs applications prétendaient avoir été mises en ligne par les autorités, notamment indiennes, pour endormir le scepticisme des internautes. Les développeurs à l’origine de l’opération visaient surtout les utilisateurs en Inde et dans toute la région Asie-Pacifique.
À lire aussi : Un bug Android désactive votre VPN à votre insu, Google est accusé de négligence
Faux relevés téléphoniques
Une fois installées, les applications prétendaient avoir mis la main sur les informations confidentielles d’un numéro de téléphone. Pour accéder à ces données privées, les utilisateurs étaient invités à mettre la main au portefeuille. En coulisses, les applications ne récupèrent aucun véritable relevé d’appels. Elles génèrent simplement des numéros au hasard et les associent à une liste de noms, d’horaires et de durées d’appels pré‑enregistrés et totalement factices. Ces données fictives sont ensuite affichées à l’écran comme si elles provenaient d’un véritable relevé téléphonique. L’utilisateur n’y a accès qu’après avoir payé un abonnement ou acheté un accès unique.
« En semblant offrir un accès à des informations privées, les escrocs ont vraisemblablement exploité avec succès la curiosité des utilisateurs », explique le chercheur Lukas Stefanko.
Un abonnement insistant
Les applications proposent de payer l’abonnement par le biais de la facturation Google Play ou via des applications tierces. Certaines des applications disposaient aussi de formulaires de paiement capables d’enregistrer les coordonnées de carte bancaire de la victime. Si l’utilisateur quittait l’application sans payer, une fausse notification d’e‑mail apparaissait à l’écran pour lui faire croire que les résultats demandés étaient bien arrivés. Cet écran surgissant propose de s’abonner sans tarder. Les tarifs varient beaucoup d’une appli à l’autre, avec des formules hebdomadaires, mensuelles ou annuelles, allant d’environ 5 euros pour les offres les plus basses jusqu’à 80 dollars.
À lire aussi : 25 % des smartphones Android en danger – une faille critique a été découverte dans des puces MediaTek
De l’importance des commentaires
Sur le Play Store, de nombreux utilisateurs ont rapidement dénoncé les pratiques et les mensonges des applications. En parcourant les commentaires visibles sur la plateforme, on tombe en effet sur énormément de messages évoquant « une arnaque ». C’est la preuve qu’il est important de consulter les commentaires avant d’installer une application sur votre smartphone.
« Les applications avaient accumulé de nombreux avis négatifs, les victimes signalant qu’elles avaient été arnaquées et n’avaient jamais reçu les données promises », explique ESET.
Alerté par ESET, Google n’a pas tardé à supprimer toutes les 28 applications vérolées de sa boutique. Sans plus attendre, voici la liste complète des applications épinglées par les chercheurs et éjectées du Play Store :
- Call history : any number deta
- Call History of Any Number
- Call Details of Any Number
- Call History Any Number Detail
- Call History Any Number Detail
- Call History Of Any Number
- Call History of Any Numbers
- Call History Of Any Number
- Call History Any Number Detail
- Call History Any Number Detail
- Call History Any Number detail
- Call History Any Number Detail
- Call History Any Number Detail
- Call History Any Number
- Call History Any Number Detail
- Call History of Any Number
- Call History Any Number Detail
- Call History Of Any Number
- Call History Of Any Number
- Phone Call History Tracker
- Call History- Any Number Deta
- Call History Of Any Number
- Call History Any Number Detail
- Call History – Any Number Data
- Call History For Any Number
- Call History of Numbers
- Call History of Any Number
- Call History Pro
Que faire si vous avez été piégé ?
Si vous êtes tombé dans le piège, commencez par supprimer l’app de votre téléphone. Ensuite, rendez-vous dans la section « Paiements et abonnements » du Play Store pour vous assurer qu’un éventuel abonnement a bien été annulé au moment de la suppression de l’app. Enfin, il est possible de réclamer un remboursement. Selon la politique de Google, un remboursement peut parfois être obtenu par l’internaute.
Pour les applis et jeux, vous pouvez en général obtenir un remboursement automatique dans les deux premières heures après l’achat, directement depuis l’application Play Store. Passé ce délai, mais dans les 48 premières heures, il faut passer par le formulaire en ligne de Google. Le géant américain étudie alors votre demande au cas par cas, en fonction du motif indiqué. Si vous avez payé par le biais d’une solution tierce, ou d’un formulaire intégré, il faut se tourner vers votre banque pour faire opposition. Vous pouvez aussi contacter le développeur en espérant que celui-ci accepte de vous rembourser. Par la suite, restez vigilants et surveillez régulièrement votre compte à la recherche de transactions frauduleuses.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : ESET
