Les OS des smartphones sont relativement sécurisés (les ingénieurs ayant probablement profité de l’expérience Windows). Il n’en reste pas moins que l’installation d’un programme reste une fonctionnalité basique des systèmes, que celui-ci soit légitime ou non.
Partant de ce principe, nombre de cyber-criminels en profitent pour tromper les utilisateurs finaux et générer de l’argent sur leur dos. Et en la matière, Android est particulièrement visé, souligne Silicon.fr.
L’éditeur Avast Software vient de mettre à jour un ensemble de faux sites d’applications à télécharger sur son terminal. Expressément cités sur le blog de l’éditeur, les « Android:FakeInst » t2file.net, uons.net, uote.net et sofile.net sont les nouveaux sites à éviter si l’on ne veut pas voir sa facture téléphonique exploser.
« Accéder [à ces sites] via un smartphone invite l’utilisateur à installer un programme de téléchargement avec un grand nombre d’autorisations, incluant la capacité d’envoyer des SMS surtaxés », indique Ondrej Vlcek, directeur technique chez l’éditeur d’origine tchèque.
Bien regarder les demandes d’autorisations
Même si les plates-formes ciblent principalement les utilisateurs russes, le système supporte les numéros d’une soixantaine de pays différents. L’éditeur ne précise pas si la France est incluse dans la liste, mais la République tchèque y figure bien. Avast ignore également si les fournisseurs d’accès aux SMS surtaxés sont complices de ces pratiques frauduleuses.
En conséquence, mieux vaut regarder à deux fois les places de marché de logiciels mobiles alternatives au Google Play (ex Android Market) avant de chercher à y télécharger des applications. Et, surtout, bien vérifier les demandes d’autorisations d’accès aux fonctionnalités du smartphone.
Quand un fond d’écran demande la permission d’envoyer des SMS ou de passer des appels, on peut légitimement s’interroger sur les motivations de l’éditeur ou du développeur de ladite application. Des conseils de base qu’on ne répètera jamais assez même si Avast et ses concurrents proposent aujourd’hui des solutions de sécurité pour Android…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…