Le Google Play Store a accueilli un nombre croissant d’activités suspectes ces derniers mois, selon de nouvelles recherches.
Une étude de Dr.Web a révélé un grand nombre de fausses applications et de chevaux de Troie conçus pour abonner les victimes à des services payants, ainsi qu’un taux alarmant de logiciels espions.
Le rapport détaille le nombre croissant d’applications qui ont été ajoutées à la base de données antivirus de l’entreprise, illustrant la prudence que les utilisateurs d’Android doivent prendre lorsqu’ils naviguent sur le Play Store.
Applications Android avec récompenses
Parmi les types les plus importants d’applications Android douteuses de ces derniers mois, il y a une configuration basée sur les récompenses.
Dr.Web indique que les utilisateurs sont incités à accomplir diverses tâches, telles que l’installation, le lancement et l’utilisation d’autres programmes et jeux pour recevoir une « récompense virtuelle ». Ces jetons peuvent ensuite être soi-disant encaissés contre de l’argent réel ou du crédit.
Pour pouvoir accéder à des récompenses d’une véritable valeur monétaire, les utilisateurs ont dû collecter des « millions » de récompenses, et cela avant de consacrer beaucoup de temps, d’efforts et d’autres ressources à essayer d’accéder à des jetons.
Parmi les applications les plus remarquables mises en évidence par le rapport se trouve « Lucky Step-Walking Tracker », totalisant plus de 10 millions de téléchargements avec une moyenne de 4,2 étoiles sur 643 000 avis.
Sont également mentionnés « Lucky Habit : suivi de la santé » (5 millions de téléchargements, 193 000 avis à 3,6 étoiles) et « WalkingJoy » (5 millions de téléchargements, 227 000 avis à 3,9 étoiles). Aucune de ces applications ne détaille explicitement dans leurs descriptions Play Store respectives qu’elles offrent des incitations financières aux utilisateurs pour accomplir des tâches, bien qu’elles récompensent les utilisateurs pour avoir atteint certains jalons (comme suivre des habitudes saines ou marcher un certain nombre de pas) et pour regarder annonces, dont certaines promettent d’accélérer le processus de déverrouillage des jetons.
‘Lucky Step-Walking Tracker’ a depuis supprimé la fonctionnalité, rendant les récompenses pratiquement inutiles. De plus, il a été constaté que les trois applications partageaient le même serveur, indiquant un développeur commun, ainsi des récompenses peuvent être tirées pour les deux autres à tout moment.
Dr.Web recommande aux utilisateurs d’Android d’installer sa protection antivirus Android, bien qu’une règle empirique plus générale indique que les utilisateurs doivent rester avertis lorsqu’ils naviguent sur les marchés en ligne.