Des applications d\u2019espionnage bidon ont tromp\u00e9 des millions d\u2019utilisateurs Android. Pour pi\u00e9ger leurs victimes, elles promettaient de r\u00e9v\u00e9ler l\u2019historique d\u2019appels, les SMS ou les \u00e9changes WhatsApp de n\u2019importe quel num\u00e9ro de t\u00e9l\u00e9phone. Avant d\u2019\u00eatre retir\u00e9es du Play Store, elles avaient \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9es plus de 7,3 millions de fois.<\/p>\n
Les chercheurs en cybers\u00e9curit\u00e9 d\u2019ESET ont d\u00e9couvert 28 applications Android frauduleuses sur le Play Store<\/a>. Les applications, \u00e9voqu\u00e9es sous le nom de \u00ab\u00a0CallPhantom\u00a0\u00bb par les experts, se vantaient de pouvoir afficher l\u2019historique des appels, les SMS et m\u00eame les appels WhatsApp de n\u2019importe quel num\u00e9ro de t\u00e9l\u00e9phone. Pour tout savoir sur un num\u00e9ro, l\u2019utilisateur \u00e9tait invit\u00e9 \u00e0 le renseigner dans l\u2019application. C\u2019\u00e9tait \u00e9videmment compl\u00e9tement faux. Aucun service ne permet techniquement d\u2019obtenir toutes ces informations.<\/p>\n \u00ab\u00a0Une capture d\u2019\u00e9cran des donn\u00e9es d\u2019historique d\u2019appels fabriqu\u00e9es \u00e9tait m\u00eame incluse dans la fiche de l\u2019application sur le Play Store, pr\u00e9sent\u00e9e comme une d\u00e9monstration des fonctionnalit\u00e9s de l\u2019application\u00a0\u00bb, d\u00e9taille le rapport d\u2019ESET.<\/p>\n En mettant en avant des fonctionnalit\u00e9s d\u2019espionnage factices, les applications ont rencontr\u00e9 un certain succ\u00e8s. Elles ont en effet \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9es plus de 7,3 millions de fois sur le Play Store. Toutes les applications reposaient sur le m\u00eame principe. Plusieurs applications pr\u00e9tendaient avoir \u00e9t\u00e9 mises en ligne par les autorit\u00e9s, notamment indiennes, pour endormir le scepticisme des internautes.\u00a0Les d\u00e9veloppeurs \u00e0 l\u2019origine de l\u2019op\u00e9ration visaient surtout les utilisateurs en Inde et dans toute la r\u00e9gion Asie-Pacifique.<\/p>\n \u00c0 lire aussi\u00a0: Un bug Android d\u00e9sactive votre VPN \u00e0 votre insu, Google est accus\u00e9 de n\u00e9gligence<\/a><\/p>\n Faux relev\u00e9s t\u00e9l\u00e9phoniques <\/p>\n Une fois install\u00e9es, les applications pr\u00e9tendaient avoir mis la main sur les informations confidentielles d\u2019un num\u00e9ro de t\u00e9l\u00e9phone. Pour acc\u00e9der \u00e0 ces donn\u00e9es priv\u00e9es, les utilisateurs \u00e9taient invit\u00e9s \u00e0 mettre la main au portefeuille. En coulisses, les applications ne r\u00e9cup\u00e8rent aucun v\u00e9ritable relev\u00e9 d\u2019appels. Elles g\u00e9n\u00e8rent simplement des num\u00e9ros au hasard et les associent \u00e0 une liste de noms, d\u2019horaires et de dur\u00e9es d\u2019appels pr\u00e9\u2011enregistr\u00e9s et totalement factices. Ces donn\u00e9es fictives sont ensuite affich\u00e9es \u00e0 l\u2019\u00e9cran comme si elles provenaient d\u2019un v\u00e9ritable relev\u00e9 t\u00e9l\u00e9phonique. L\u2019utilisateur n\u2019y a acc\u00e8s qu\u2019apr\u00e8s avoir pay\u00e9 un abonnement ou achet\u00e9 un acc\u00e8s unique.<\/p>\n \u00ab\u00a0En semblant offrir un acc\u00e8s \u00e0 des informations priv\u00e9es, les escrocs ont vraisemblablement exploit\u00e9 avec succ\u00e8s la curiosit\u00e9 des utilisateurs\u00a0\u00bb, explique le chercheur Lukas Stefanko.<\/p>\n Un abonnement insistant <\/p>\n Les applications proposent de payer l\u2019abonnement par le biais de la facturation Google Play ou via des applications tierces. Certaines des applications disposaient aussi de formulaires de paiement capables d\u2019enregistrer les coordonn\u00e9es de carte bancaire de la victime. Si l\u2019utilisateur quittait l\u2019application sans payer, une fausse notification d\u2019e\u2011mail apparaissait \u00e0 l\u2019\u00e9cran pour lui faire croire que les r\u00e9sultats demand\u00e9s \u00e9taient bien arriv\u00e9s. Cet \u00e9cran surgissant propose de s\u2019abonner sans tarder.\u00a0Les tarifs varient beaucoup d\u2019une appli \u00e0 l\u2019autre, avec des formules hebdomadaires, mensuelles ou annuelles, allant d\u2019environ 5 euros pour les offres les plus basses jusqu\u2019\u00e0 80 dollars.<\/p>\n \u00c0 lire aussi\u00a0: 25\u00a0% des smartphones Android en danger \u2013 une faille critique a \u00e9t\u00e9 d\u00e9couverte dans des puces MediaTek<\/a><\/p>\n De l\u2019importance des commentaires <\/p>\n Sur le Play Store, de nombreux utilisateurs ont rapidement d\u00e9nonc\u00e9 les pratiques et les mensonges des applications. En parcourant les commentaires visibles sur la plateforme, on tombe en effet sur \u00e9norm\u00e9ment de messages \u00e9voquant \u00ab\u00a0une arnaque\u00a0\u00bb. C\u2019est la preuve qu\u2019il est important de consulter les commentaires avant d\u2019installer une application sur votre smartphone.<\/p>\n \u00ab\u00a0Les applications avaient accumul\u00e9 de nombreux avis n\u00e9gatifs, les victimes signalant qu\u2019elles avaient \u00e9t\u00e9 arnaqu\u00e9es et n\u2019avaient jamais re\u00e7u les donn\u00e9es promises\u00a0\u00bb, explique ESET.<\/p>\n Alert\u00e9 par ESET, Google n\u2019a pas tard\u00e9 \u00e0 supprimer toutes les 28 applications v\u00e9rol\u00e9es de sa boutique. Sans plus attendre, voici la liste compl\u00e8te des applications \u00e9pingl\u00e9es par les chercheurs et \u00e9ject\u00e9es du Play Store\u00a0:<\/p>\n Call history\u00a0: any number deta Call History of Any Number Call Details of Any Number Call History Any Number Detail Call History Any Number Detail Call History Of Any Number Call History of Any Numbers Call History Of Any Number Call History Any Number Detail Call History Any Number Detail Call History Any Number detail Call History Any Number Detail Call History Any Number Detail Call History Any Number Call History Any Number Detail Call History of Any Number Call History Any Number Detail Call History Of Any Number Call History Of Any Number Phone Call History Tracker Call History- Any Number Deta Call History Of Any Number Call History Any Number Detail Call History \u2013 Any Number Data Call History For Any Number Call History of Numbers Call History of Any Number Call History Pro Que faire si vous avez \u00e9t\u00e9 pi\u00e9g\u00e9\u00a0? <\/p>\n Si vous \u00eates tomb\u00e9 dans le pi\u00e8ge, commencez par supprimer l\u2019app de votre t\u00e9l\u00e9phone. Ensuite, rendez-vous dans la section \u00ab\u00a0Paiements et abonnements\u00a0\u00bb du Play Store pour vous assurer qu\u2019un \u00e9ventuel abonnement a bien \u00e9t\u00e9 annul\u00e9 au moment de la suppression de l\u2019app. Enfin, il est possible de r\u00e9clamer un remboursement. Selon la politique de Google, un remboursement peut parfois \u00eatre obtenu par l\u2019internaute.<\/p>\n Pour les applis et jeux, vous pouvez en g\u00e9n\u00e9ral obtenir un remboursement automatique dans les deux premi\u00e8res heures apr\u00e8s l\u2019achat, directement depuis l\u2019application Play Store. Pass\u00e9 ce d\u00e9lai, mais dans les 48 premi\u00e8res heures, il faut passer par le formulaire en ligne de Google. Le g\u00e9ant am\u00e9ricain \u00e9tudie alors votre demande au cas par cas, en fonction du motif indiqu\u00e9. Si vous avez pay\u00e9 par le biais d\u2019une solution tierce, ou d\u2019un formulaire int\u00e9gr\u00e9, il faut se tourner vers votre banque pour faire opposition. Vous pouvez aussi contacter le d\u00e9veloppeur en esp\u00e9rant que celui-ci accepte de vous rembourser.\u00a0Par la suite, restez vigilants et surveillez r\u00e9guli\u00e8rement votre compte \u00e0 la recherche de transactions frauduleuses.<\/p>\n \ud83d\udc49\ud83c\udffb Suivez l\u2019actualit\u00e9 tech en temps r\u00e9el\u00a0: ajoutez 01net \u00e0 vos sources sur Google<\/a>, et abonnez-vous \u00e0 notre canal WhatsApp<\/a>.<\/p>\n