Comment des centaines d’applications iOS et Android rusent pour vous extorquer de l’argent
Les applications frauduleuses qui exploitent le principe de l’abonnement ont permis à leurs développeurs d’empocher plus de 400 millions de dollars.
Les chercheurs en sécurité du célèbre antivirus Avast viennent de faire une découverte qui fait froid dans le dos. Ils ont recensé 204 applications de type fleeceware dans les magasins d’applications d’iOS et d’Android. Ces programmes frauduleux, à base d’abonnement payant, profitent du fait que les deux OS permettent de continuer de facturer les utilisateurs, même lorsqu’ils ont désinstallé l’application de leur smartphone.
Ainsi, un éditeur propose une version d’essai gratuite, limitée dans la durée. Au-delà, un abonnement est automatiquement souscrit et facturé directement sur le compte de l’utilisateur, qui peut alors continuer à utiliser l’appli.
Les autres failles passées en revue par Google ont été les CVE-2020-17087 (débordement de mémoire tampon Windows dans cng.sys), CVE-2020-16009 (Chrome turbofan type confusion), CVE-2020-16010 (dépassement de mémoire tampon Chrome pour Android), CVE-2020-27930 (lecture/écriture dans la stack arbitraire de Safari via polices Type 1), CVE-2020-27950 (divulgation de mémoire noyau iOS XNU kernel dans des messages mach), et la CVE-2020-27932 (iOS type confusion au niveau noyau). Dans le cadre de son analyse
l’équipe Project Zero a découvert deux serveurs ayant servi à activer plusieurs chaines d’exploit via une attaque dite par point d’eau (watering hole). Le premier, actif pendant plus d’une semaine, a ciblé des systèmes iOS et Windows, et le second, opérationnel pendant près de 36 heures, avait dans son viseur les systèmes Android.
La plupart de ces applications ont une période d’essai de 30 jours. Elles concernent des domaines variés tels que les horoscopes, l’astrologie, les leçons de musique, la retouche photo, le montage vidéo, la création de dessins animés et la numérisation de QR codes. Les tarifs d’abonnement sont en général mensuels ou hebdomadaires, avec des sommes allant par exemple de 4 à 66 dollars par semaine.
Et si vous vous rendez compte que votre abonnement se poursuit après avoir désinstallé l’application incriminée, il faudra contacter le développeur pour se faire rembourser. En effet, Google et Apple n’ont aucune obligation de remboursement pour ce type de situation.
Pour plus d’information : https://www.01net.com/actualites/des-chercheurs-ont-decouvert-des-centaines-d-applications-sur-ios-et-android-qui-extorquent-de-l-argent-2039311.html
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram