Au mois de décembre, nous apprenions que Google avait retiré 22 applications de son Android Market car celles-ci procédaient à l'envoi de SMS surtaxées. La plus populaire d'entre elles, RuFraud, se présentait sous la forme d'un service d'horoscope et chaque consultation entrainait systématiquement un micro-paiement. Les experts du cabinet AegisLabs expliquent avoir trouvé plusieurs variantes de Rufraud mais également de OpFake (également connu sous le nom FakeNotify).
La menace semble prendre de l'ampleur et l'éditeur d'antivirus AegisLab annonce avoir mis à jour sa base en y incluant de nouvelles signatures. Comme à l'accoutumée, les titres populaires au sein de l'Android Market ont été détournés afin d'embarquer des fonctionnalités envoyant discrètement des messages vers des serveurs distants. Parmi ces dernières nous retrouvons : com.Angry.Birds, com.Talking.Larry.Bird, com.Riptide.GP, com.Assassins.Creed, com.astrolog.sim.city.deluxe.free, com.corazon.horoscope, com.Twilight.wallpapers, opera.updater2...
L'éditeur précise que certaines applications vérolées sont distribuées au sein des kiosques non officiels tandis que d'autres sont directement publiées au sein de l'Android Market. En France, ces SMS sont envoyés vers les numéros 81001, 81083 et 81185 et en Belgique vers le 3075.
