Une alerte a été lancée auprès des utilisateurs de téléphones et tablettes Android pour les mettre en garde contre une nouvelle escroquerie. Des applications du Play Store étaient infectées par un logiciel malveillant, Harly, capable de procéder à des abonnements à l’insu des utilisateurs. Ce phénomène de forte ampleur est à surveiller de près et doit conduire à une inspection approfondie des applications installées sur vos smartphones, ainsi qu’à l’adoption de mesures de sécurité pour éviter de tomber dans ce piège sournois.
Des applications Android infectées peuvent vous faire souscrire des abonnements à votre insu
Cette nouvelle technique pour voler de l’argent aux utilisateurs Android a atteint des chiffres importants, car on dénombre plusieurs millions de victimes potentielles.
Un phénomène de grande ampleur
Les propriétaires de smartphones et de tablettes Android doivent vérifier leurs appareils dès aujourd’hui et supprimer un certain nombre d’applications nuisibles provenant du Google Play Store, car celles-ci contiennent un malware capable de les abonner à leur insu à des services payants.
En effet, des experts en sécurité ont découvert toute une série d’applications dangereuses qui ont déjà été téléchargées des millions de fois depuis le Google Play Store. Depuis 2020, on recense plus de 190 applications Android qui contiennent un logiciel malveillant baptisé «Harly».
On estime le nombre de téléchargements de ces applications est de 4,8 millions, mais le chiffre réel pourrait être encore plus élevé, car il est possible que certaines applications n’aient pas encore été détectées ou que certaines d’entre elles aient été temporairement infectées.
Un piège dangereux qui peut vous coûter beaucoup d’argent
Le logiciel malveillant Harly peut abonner les utilisateurs d’Android à des services d’abonnement payants à leur insu. Cela se fait en soustrayant frauduleusement des codes de sécurité en provenance de messages texte. Une fois volés, ceux-ci peuvent ensuite être utilisés pour inscrire les personnes infectées à des services payants par abonnements sans les en informer.
Harly a également la capacité de vérifier un abonnement via un appel téléphonique sans que la victime ne s’en rende compte. Si cela n’est pas détecté, et que l’utilisateur n’est pas très vigilant sur les petits paiements sur son compte Google Pay, il est possible de perdre des centaines d’euros chaque année.
La famille de malwares Harly se comporte comme des chevaux de Troie qui simulent des applications légitimes. Pour ce faire, les cybercriminels capturent le code d’applications originales et légitimes à partir de Google Play, puis y installent un code malveillant. Elles sont alors remises sur Google Play sous un autre nom. Ces applications peuvent toujours comporter leurs fonctionnalités originales, de sorte que les utilisateurs peuvent vouloir installer ces applications pour le service qu’elles peuvent rendre tout en ignorant leur potentiel malveillant.
À ce jour et au fur et à mesure que les applications sont détectées, elles sont supprimées du Play Store ; néanmoins, elles peuvent toujours être présentes sur votre téléphone ou tablette. Voici une liste des applications qui ont été les plus téléchargées, mais le processus d’identification est encore en cours et de nouvelles applications frauduleuses peuvent s’ajouter à cette liste :
- Pony Camera (500 000 téléchargements et plus)
- Pixel Screen Wallpaper
- Live Wallpaper&Themes Launcher
- Action Launcher & Wallpapers
- Funcalls-Voice Changer
- Eva Launcher
- Color Call
- Good Launcher
- Newlook Launcher
- Mondy Widgets
Toutes les applications de cette liste (sauf la première) ont été téléchargées au moins 100 000 fois chacune. Il existe cependant bon nombre d’applications du même genre (environ 190 répertoriées) ayant eu un nombre de téléchargements inférieur.
Comment rester à l’abri de ces applications dangereuses ?
Il existe diverses méthodes pour se prémunir de ce genre d’infections et globalement, c’est en adoptant ces différentes techniques que vous serez en sécurité sur votre appareil Android :
- Téléchargez uniquement des applications d’éditeurs connus : lorsque vous choisissez une application dans le Play Store, regardez qui est l’éditeur et faites une petite recherche sur son entreprise et les applications déjà développées.
- Regardez attentivement les commentaires et les avis : portez toujours une attention particulière aux critiques sur l’application. Vous pouvez ainsi trouver des commentaires d’autres utilisateurs d’Android qui ont déjà été victimes d’une arnaque et qui alertent les autres utilisateurs.
- Utilisez un VPN : un VPN sur téléphone chiffre vos données échangées sur Internet ainsi que l’ensemble de votre activité en ligne. C’est une protection supplémentaire qui vous évitera des déboires plus importants (vols de données confidentielles, identification de votre adresse, surveillance de votre historique de navigation, etc) si votre appareil est infecté par un malware de ce type. Dans l’idéal, optez pour un VPN pour téléphone doté d’une protection antivirus, qui détectera et bloquera automatiquement le téléchargement de logiciels malveillants.
- Surveillez vos abonnements dans le Play Store : que ce soit en surveillant vos paiements de manière régulière ou en cliquant sur le bouton Abonnement dans votre compte, vous pourrez détecter des abonnements non désirés et y mettre fin.
- Utilisez un antivirus : une bonne application antivirus installée sur votre appareil Android peut également vous aider à rester à l’écart des menaces et des logiciels malveillants. Lorsque vous téléchargez un antivirus, assurez-vous de choisir une application officielle d’un fournisseur de confiance et mettez-le à jour régulièrement.
