Une vaste campagne de fraude aux abonnements Android a été découverte en train de voler activement l’argent des utilisateurs.
Découverte par des chercheurs en cybersécurité de Zimperium zLabs, la campagne « Dark Herring » se compose de quelque 470 applications, toutes trouvées dans le Google Play Store officiel.
Les applications, dont la plupart appartiennent à la catégorie divertissement, ont toutes proposé des services « premium » pour les utilisateurs enregistrés. Ceux qui créeraient un compte seraient facturés jusqu’à 15 $, via la facturation directe par l’opérateur (DCB).
Aucun logiciel malveillant présent
DCB est une méthode de paiement mobile, permettant aux consommateurs de payer des choses qu’ils achètent en ligne, via la facture de leur forfait téléphonique. Cela signifie que les utilisateurs qui ont installé ces applications ne sauront pas qu’ils ont été facturés pour quoi que ce soit, jusqu’à ce que la facture de téléphone arrive par la poste.
De plus, comme ces applications peuvent toujours être utilisées et que de nombreuses personnes ne vérifient pas les détails de leurs factures de téléphone, dans certains cas, la facturation a duré des mois, selon les chercheurs.
Comme ces applications ne contiennent pas nécessairement de logiciels malveillants, la fraude était relativement difficile à détecter. Dans certains cas, a-t-on dit, les victimes ont mis des mois avant de s’apercevoir qu’elles avaient été frauduleusement débitées sur leur compte.
Au total, ces applications ont été téléchargées sur 105 millions d’appareils, situés dans 70 pays à travers le monde. Selon les chercheurs, tout cela fait de Dark Herring l’escroquerie par SMS mobile la plus ancienne découverte.
Voici quelques-unes des applications utilisées dans la campagne :
- Smashex
- Mise à niveau
- Diffuser en HD
- Vidly Vibe
- Lancez-le
- Mon Traducteur Pro
- Nouveaux jeux mobiles
- StreamCastPro
- Ultra flux
- Laboratoires de photographie Pro
Les chercheurs de Zimperium pensent que les opérateurs ont gagné jusqu’à présent « des centaines de millions » de dollars.
Alors que Google a depuis supprimé toutes les applications du Play Store (la liste complète peut être trouvée ici) beaucoup peuvent encore être téléchargés à partir de référentiels tiers en ligne.
Via : BleepingComputer