Des millions d’utilisateurs ont été arnaqués par une application mobile de jeu de cartes disponible sur GoogleStore et qui masquait en fait un programme malveillant. Cette technique est particulièrement redoutable car difficile à détecter.

Comment cela fonctionne-t-il ?

Les utilisateurs téléchargent le jeu gratuit « Durak », un jeu de carte particulièrement populaire. Dans un premier temps, l’application fonctionnait tout à fait correctement pendant environ 30 jours. Passé ce délai les smartphones affichent des messages étranges signalant un virus ou la présence de contenu pornographique. Puis, des publicités intempestives proposent à l’utilisateur de télécharger une application antivirus pour mettre fin à ce problème. Seulement, ces applications sont des faux antivirus particulièrement malveillants.

Les conséquences de ces fausses applications.

–          Publicité intempestives sur votre mobile

–          Messages signalant la présence de faux virus

–          Envois de SMS surtaxés à votre insu

–          Récolte de données personnelles

Comment s’en prémunir ?

Identifier ces applications malveillantes n’est pas chose aisée car les cybercriminels copient des applications légitimes pour mieux tromper les utilisateurs. Avast conseille de lire les descriptifs qui sont très souvent mal rédigés, mal traduits ou criblés de fautes d’orthographe. De plus, il est difficile de détecter ces virus car tels des bombes à retardement, ils ne se manifestent pas tout de suite.

Une réaction tardive de Google

Google a depuis supprimé ces applications de son GoogleStore mais Avast estime que 5 à 10 millions de smartphones seraient infectés. D’autre jeux similaires, notamment des tests de QI seraient eux aussi des logiciels malveillants déguisés en jeux gratuits. Le plus inquiétant est que ces applications soient disponibles sur GooglePlay, ce qui met sérieusement à mal la politique de sécurité de Google. La meilleure sécurité reste encore la vigilance de l’utilisateur. Soyez prudent si vous téléchargez des jeux dans un magasin d’applications.