Les OS des smartphones sont relativement sécurisés (les ingénieurs ayant probablement profité de l’expérience Windows). Il n’en reste pas moins que l’installation d’un programme reste une fonctionnalité basique des systèmes, que celui-ci soit légitime ou non. Partant de ce principe, nombre de cybercriminels en profitent pour tromper les utilisateurs finaux et générer de l’argent sur leur dos. Et en la matière, Android est particulièrement visé.
L’éditeur Avast Software vient de mettre à jour un ensemble de faux sites d’applications à télécharger sur son terminal. Expressément cités sur le blog de l’éditeur, les « Android:FakeInst » t2file.net, uons.net, uote.net et sofile.net sont les nouveaux sites à éviter si l’on ne veut pas voir sa facture téléphonique exploser. « Accéder [à ces sites] via un smartphone invite l’utilisateur à installer un programme de téléchargement avec un grand nombre d’autorisations, incluant la capacité d’envoyer des SMS surtaxés », indique Ondrej Vlcek, directeur technique chez l’éditeur d’origine tchèque.
Même si les plates-formes ciblent principalement les utilisateurs russes, le système supporte les numéros d’une soixantaine de pays différents. L’éditeur ne précise pas si la France est incluse dans la liste, mais la République tchèque y figure bien. Avast ignore également si les fournisseurs d’accès aux SMS surtaxés sont complices de ces pratiques frauduleuses.
En conséquence, mieux vaut regarder à deux fois les places de marché de logiciels mobiles alternatives au Google Play (ex Android Market) avant de chercher à y télécharger des applications. Et, surtout, bien vérifier les demandes d’autorisations d’accès aux fonctionnalités du smartphone. Quand un fond d’écran demande la permission d’envoyer des SMS ou de passer des appels, on peut légitimement s’interroger sur les motivations de l’éditeur ou du développeur de ladite application. Des conseils de base qu’on ne répètera jamais assez même si Avast et ses concurrents proposent aujourd’hui des solutions de sécurité pour Android…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…
Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…
