Une campagne mondiale d'escroquerie par SMS vient d'être révélée sur le Google Play Store
Avast qui est un spécialiste de la cybersécurité, a découvert plus de 150 applications SMS frauduleuses, dans le cadre d'une campagne baptisée " UltimaSMS ". En effet, plus de 150 applications ont fait l'objet d'une campagne de publicité sur Tik Tok et Instagram visant à inciter les utilisateurs à souscrire à des abonnements SMS surtaxés.
Les applications sont toutes quasiment identiques en termes de structure et de fonctionnalités et peuvent coûter aux victimes, qui ne reçoivent aucune contrepartie, plus de 40 dollars par mois, selon leur localisation et leur opérateur mobile. Plus de 80 applications étaient encore disponibles en téléchargement sur le Google Play Store. Avast les a signalées à l'équipe de sécurité de Google, ce qui a entraîné leur suppression rapide du Store. Selon Apklab.io, la plate-forme de renseignement sur les menaces mobiles d'Avast, les 70 applications restantes étaient également disponibles auparavant sur le Play Store.
Ces applications, qui ont été téléchargées plus de 10 millions de fois selon les informations fournies par Sensor Tower, une société spécialisée dans l'intelligence marketing et les informations sur les applications mobiles, se déguisent en claviers personnalisés, en scanners de codes QR, en éditeurs de vidéos et de photos, en bloqueurs d'appels de spam, en filtres d'appareil photo et en jeux, entre autres. Selon les données de Sensor Tower, ces applications étaient promues par des publicités sur les réseaux sociaux, tels que Tik Tok et Instagram, et ont été principalement téléchargées par des utilisateurs du Moyen-Orient, des États-Unis et de la Pologne (85 000 téléchargements en France).
Une fois téléchargées, les applications vérifient la localisation de l'appareil de l'utilisateur, son IMEI et son numéro de téléphone pour déterminer dans quelle langue afficher l'arnaque. Lorsqu'un utilisateur ouvre l'application, il lui est demandé de saisir son numéro de téléphone et, dans certains cas, son adresse électronique également, afin de pouvoir utiliser les fonctions annoncées par l'application. Cette étape permet à l'utilisateur de souscrire à un abonnement SMS premium, qui est parfois décrit en petits caractères sous le bouton d'appel à l'action, mais pas toujours. Les fonctions annoncées par les applications ne sont pas débloquées après cette étape, mais d'autres options d'abonnement aux SMS sont affichées ou alors les applications cessent de fonctionner.