Le monde mobile continue de nous apporter de mauvaises nouvelles sous forme d’arnaques et d’arnaques. Maintenant, le gâteau a été découvert par Avast et les applications infectées dépassent la centaine.

Avec l’avènement des smartphones, les développeurs du monde entier ont vu un nouveau monde s’ouvrir devant leurs yeux. Le problème, c’est que cette fenêtre d’opportunité a également été saisie par des hackers.

Le célèbre antivirus Avast a effectué des recherches approfondies sur une campagne d’escroquerie premium appelée UltimaSMS. Cette campagne consistait en des applications téléchargeables sur le Google Play Store.

Et, une fois installées, ces applications ont demandé des informations pour s’abonner à un service premium qui pourrait coûter jusqu’à 40 $ par mois.

Une enquête a permis de découvrir 151 applications liées à une campagne d’escroquerie, étant le premier qu’Ultima Keyboard 3D Pro a été détecté, ce qui a donné son nom à l’enquête. Ici, nous vous laissons la liste officielle des applications corrompues selon Avast.

Au total, les utilisateurs ont téléchargé demandes frauduleuses plus de 10,5 millions de fois dans plus de 80 pays, y compris les États-Unis (avec 170 000 téléchargements).

Google a déjà interdit les 151 applications indiquées par Avast dans le Play Store, mais il n’a pas la possibilité de les désinstaller de l’appareil de l’utilisateur, c’est donc maintenant le travail des clients de les supprimer de leurs smartphones et tablettes.

Déguisé en claviers personnalisés, scanners de codes QR, bloqueurs d’appels indésirables, filtres de caméra et jeux, ces applications vérifieraient l’emplacement du téléphone, l’IMEI et le numéro de téléphone pour déterminer l’indicatif régional et la langue à utiliser pour l’arnaque.

Une équipe de chercheurs en sécurité a détecté une nouvelle escroquerie de sextorsion dans laquelle des attaquants prétendent avoir piraté l’e-mail de la victime afin de collecter une rançon.

Après avoir ouvert l’application, les utilisateurs ont été confrontés à une demande de mettre leur numéro de téléphone et parfois même leur adresse e-mail afin que les utilisateurs puissent accéder aux fonctions publicitaires de l’application.

Et déjà. Après avoir donné leurs coordonnées, les utilisateurs se sont abonnés à des services SMS premium qui facturent jusqu’à 40 dollars par mois. Si les utilisateurs essayaient d’accéder aux fonctionnalités annoncées de l’application, ils recevaient davantage d’abonnements SMS ou l’application cessait de fonctionner.