L’application Virus Shield, présentée comme une solution de sécurité pour terminaux mobiles, a pu atteindre le top des ventes sur le Play Store. Problème : l’application est inutile.
Il s’agit là d’une arnaque opérée au grand jour, sous le regard de Google, qui n’a pas su l’identifier à temps, comme le fait remarquer le site Android Police. Ces spécialistes de l’étude des applications ont mené une enquête exhaustive sur Virus Shield, vendu 3,99 dollars et s’étant hissé en troisième position du classement des meilleures applications payantes en moins d’une semaine.
En décompilant le code source, les équipes d’Android Police ont découvert le pot aux roses. Virus Shield n’est pas un antivirus et ne protège donc pas les terminaux Android sur lesquels il est installé. En vérité, il s’agit d’une application inutile, ayant pour seule fonction de changer d’icône pour duper l’utilisateur et lui faire penser qu’un processus d’examen a bien été mené sur le smartphone.
Vendue plus de dix mille fois, cette fausse application aura donc frauduleusement rapporté près de 40 000 dollars de chiffre d’affaires à l’auteur. Un élément pouvait toutefois mettre la puce à l’oreille des personnes arnaquées. Il est très rare que les éditeurs de solutions, qui plus est de sécurité, n’accompagnent pas leurs apps d’un lien vers leur site Internet. Il s’agit d’une pratique utile pour accroître le niveau de confiance du consommateur. Or, cet arnaqueur n’avait pas joint de lien avec son identité.
Android Police a tout de même pu obtenir son adresse e-mail d’inscription sur le Play Store et ainsi faire quelques recherches. Il s’avère que cette adresse e-mail a déjà été associée aux activités frauduleuses d’un internaute sur la plateforme Scythe.org (dédiée au commerce participatif autour des jeux vidéo).
Cette affaire relève plusieurs problématiques concernant les places de marché applicatives ouvertes telles que le Play Store de Google. La firme de Mountain View, sous couvert de ne pas fermer son environnement, ne semble pas assurer suffisamment de contrôles autour des applications proposées par sa plateforme. De leur côté, les experts d’Android Police aimeraient qu’une attention toute particulière soit au moins portée aux solutions bien placées dans les classements du Play Store.
Enfin, même si Virus Shield a bien été retirée du Google Play Store suite à l’émission d’un nombre élevé de plaintes, il semble que les personnes arnaquées ne pourront pas demander de remboursement. Google est effectivement très clair en matière de retour des applications payantes autorisées sur sa place de marché : au-delà de 15 minutes après l’achat, il est impossible de se faire rembourser.
Quiz : Etes-vous incollable sur Android ?
Crédit image : Tom Wang pour Shutterstock
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…