La fausse application de mise à jour Samsung installée 10 millions de fois est une vraie arnaque

Nassim Chentouf
Publié le 08 juillet 2019 à 17h03
Samsung Galaxy S10e

Le Play Store est la boutique officielle proposée par le système d'exploitation Android de Google. Une boutique qui demande toutefois d'être prudent : certaines applications frauduleuses peuvent s'y nicher. C'est notamment le cas d'un logiciel faussement en lien avec Samsung.

Cette application aura été téléchargée 10 millions de fois, promettant aux utilisateurs des mises à jour pour leurs smartphones Samsung. Sauf qu'il s'agissait évidemment d'une arnaque conçue pour récolter un maximum d'argent.

Un arnaque appelée « Updates for Samsung »

Contrairement à ce que l'on pourrait penser, « Updates for Samsung » n'installait pas de malware sur le smartphone de l'utilisateur piégé. Comme le révèle CSIS Security Group, il s'agissait là d'une arnaque promettant des mises à jour pour les modèles estampillés Samsung : une réalité, puisque les firmwares de la firme coréenne étaient bien proposés.

L'arnaque reposait sur le fait que « Updates for Samsung » demandait aux utilisateurs de payer un abonnement pour que le débit de téléchargement des mises à jour Samsung, normalement gratuites, ne soit pas limité : 34,99$ l'abonnement annuel et 19,99$ pour... débloquer une carte SIM !

Sans oublier que l'application était infestée de publicités, permettant aux développeurs de générer encore plus d'argent. L'arnaque était d'autant plus rodée qu'elle affichait 10 millions de téléchargements, mettant les utilisateurs en confiance, avec une interface propre. Bien évidemment, le téléchargement des mises à jour étaient volontairement ralenti (ou stoppé) pour pousser à l'achat d'un abonnement.

L'application frauduleuse a depuis été retirée du Play Store

Apparaissant parmi les premiers résultats il y a peu, « Updates for Samsung » a depuis été retiré de la boutique en ligne de Google. Un retrait qui interroge de nouveau sur la sécurité du Play Store : ce n'est pas la première fois que ce dernier propose, par erreur, une application frauduleuse.

Il est toutefois intéressant de constater que les arnaqueurs ne passent plus forcément pas un malware pour piéger les utilisateurs. Un peu de ruse - comme la promesse de mises à jour Samsung avec un téléchargement plus rapide moyennant finance - peut parfois suffire. À l'heure actuelle, impossible de quantifier combien d'utilisateurs sur les 10 millions de téléchargements ont dégainé leur carte bleue.

Source : 9to5google
Nassim Chentouf
Par Nassim Chentouf

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (5)
grandlulu

Il faut faire payer les gens qui ont permis la dispo de l’appli sur le store…

Feunoir

Il y a des énormément de sites web comme ce Updato, avec des roms samsung ou tu as un débit minable si tu raques pas.
Eux ont poussé le vice jusqu’au bout, faire une app en plus de leur site pour aller plus loin(c’est pareil sur leur site, limitation si non premium).

Si elle freinait le téléchargement de nouveau firmware via l’OS android c’est effectivement une faute, mais si c’est son propre download a elle qui était limité c’est juste comme les sites de download avec quota/limitation pour les non premium, je lui colle l’étiquette app merdique et inutile mais je ne la qualifierai pas de frauduleuse si elle fait bien ce qu’elle dit
Le développeur (qui aurait lui même retiré l’app (temporairement?)) a répondu au journaliste sur https://www.bleepingcomputer.com/news/security/samsung-update-app-with-10m-installs-charges-for-free-firmware/
(article qui dit aussi que cette app est sur le store depuis 2013)

chickenwing

Tant qu’il y aura des cons il y aura des escrocs

Anthotill

Et ben donc c’est pas de l’escroquerie … Un service était rendu, service qu’on peu trouver gratuitement c’est tout lol Si des gens veulent le payer, j’appelle pas ça escroquerie !

fightermad

Les 10 millions, ce sont tous des anciens venus de chez Apple… Ils ont tellement l’habitude de dégainer la carte bleue, qu’ils ne se sont pas méfiés :grin::grinning::kissing:
(humour inside…)

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles