Le Play Store est la boutique officielle proposée par le système d'exploitation Android de Google. Une boutique qui demande toutefois d'être prudent : certaines applications frauduleuses peuvent s'y nicher. C'est notamment le cas d'un logiciel faussement en lien avec Samsung.
Cette application aura été téléchargée 10 millions de fois, promettant aux utilisateurs des mises à jour pour leurs smartphones Samsung. Sauf qu'il s'agissait évidemment d'une arnaque conçue pour récolter un maximum d'argent.
Un arnaque appelée « Updates for Samsung »
Contrairement à ce que l'on pourrait penser, « Updates for Samsung » n'installait pas de malware sur le smartphone de l'utilisateur piégé. Comme le révèle CSIS Security Group, il s'agissait là d'une arnaque promettant des mises à jour pour les modèles estampillés Samsung : une réalité, puisque les firmwares de la firme coréenne étaient bien proposés.L'arnaque reposait sur le fait que « Updates for Samsung » demandait aux utilisateurs de payer un abonnement pour que le débit de téléchargement des mises à jour Samsung, normalement gratuites, ne soit pas limité : 34,99$ l'abonnement annuel et 19,99$ pour... débloquer une carte SIM !
Sans oublier que l'application était infestée de publicités, permettant aux développeurs de générer encore plus d'argent. L'arnaque était d'autant plus rodée qu'elle affichait 10 millions de téléchargements, mettant les utilisateurs en confiance, avec une interface propre. Bien évidemment, le téléchargement des mises à jour étaient volontairement ralenti (ou stoppé) pour pousser à l'achat d'un abonnement.
L'application frauduleuse a depuis été retirée du Play Store
Apparaissant parmi les premiers résultats il y a peu, « Updates for Samsung » a depuis été retiré de la boutique en ligne de Google. Un retrait qui interroge de nouveau sur la sécurité du Play Store : ce n'est pas la première fois que ce dernier propose, par erreur, une application frauduleuse.Il est toutefois intéressant de constater que les arnaqueurs ne passent plus forcément pas un malware pour piéger les utilisateurs. Un peu de ruse - comme la promesse de mises à jour Samsung avec un téléchargement plus rapide moyennant finance - peut parfois suffire. À l'heure actuelle, impossible de quantifier combien d'utilisateurs sur les 10 millions de téléchargements ont dégainé leur carte bleue.
Source : 9to5google