Google supprime 151 applications d’Android pour cause d’escroquerie par SMS

Google a supprimé 151 applications de la boutique Android qui faisaient partie d’un système d’escroquerie par SMS.

L’enquête publiée sur le site d’Avast a révélé que ces applications avaient des fonctions différentes mais le même objectif : amener l’utilisateur à s’abonner à un service de messagerie texte (le SMS classique) pour lequel il était facturé jusqu’à 40 dollars par mois.

Selon Avast, dans la pratique, toutes les applications étaient des clones et, bien qu’elles puissent être différentes les unes des autres (éditeurs vidéo, filtres d’appareil photo, jeux vidéo, etc.), elles suivaient toujours la même structure : elles capturaient l’IMEI de l’appareil et demandaient de saisir le numéro ou l’adresse électronique de l’utilisateur.

Une fois les données saisies, l’utilisateur était automatiquement inscrit au SMS et la charge était jointe à la facture mensuelle de l’opérateur téléphonique.

L’un des problèmes de cette grande escroquerie est que les applications ont été téléchargées de nombreuses fois : plus de 10 millions d’installations au total. Les pays les plus touchés sont l’Égypte et l’Arabie saoudite, avec respectivement 2,6 et 2,4 millions de téléchargements, tandis que dans des pays comme les États-Unis et la Pologne, les applications ont été téléchargées 170 000 fois chacune.

Plus grave encore, les applications malveillantes peuvent être désinstallées des téléphones, mais cela n’élimine pas les abonnements premium aux SMS, qui continuent à arriver et à être facturés.

Selon Avast, le système automatisé envoie autant de messages qu’il le peut sur une base hebdomadaire et si, dans certains cas, la compagnie de téléphone avertit l’utilisateur des frais, ce n’est pas toujours le cas.

Au-delà du fait que Google a retiré les applications de la boutique, la société ne peut rien faire d’autre, et encore moins retirer les applications des téléphones à distance.