Étude des menaces

Des chercheurs Avast détectent ce qui pourrait être un scam de l’application Android

Jeff Elder, 15 juillet 2019

Une application d’identification de numéros de téléphone donne de faux résultats lors des tests, confirmés par les commentaires des utilisateurs.

Le responsable de la recherche des menaces sur mobile d’Avast avertit les clients Android qu’une application prétendant identifier les détenteurs de numéros de téléphone se révèle être une escroquerie à l’abonnement.

Jeudi dernier, Nikolaos Chrysaidos a remarqué des problèmes associés à l’application Number Finder sur Twitter après avoir effectué des tests qui montraient que l’application prétendait détenir des informations à révéler aux abonnés.

« Les escroqueries à l’abonnement sont la tendance depuis un bon moment déjà dans les deux app stores – Google et Apple, » ajoute Nikolaos Chrysaidos. « Les utilisateurs doivent prudemment se méfier des applications qui exigent un abonnement pour simplement utiliser une fonctionnalité de base. » Il conseille également aux intéressés d’être sceptiques quant aux applications possédant un prix élevé d’abonnement mensuel.

Number Finder, publiée par le développeur POZTechnology, est une application populaire pour mobile qui prétend révéler l’identité des correspondants inconnus. Elle a été téléchargée plus d’un million de fois, tandis que les téléchargements cumulés des applications publiées par le développeur atteignent plus de 11 millions.

L’application offre aux utilisateurs deux options : un abonnement mensuel pour lequel des informations de paiement sont requises d’emblée, ou une option de recherche de numéro. L’application prétend ensuite pouvoir révéler le détenteur du numéro – si l’utilisateur démarre un abonnement.

Si l’utilisateur saisit un numéro en guise de test, qu’il soit vrai ou faux, Number Finder affiche le même message disant qu’une personne est associée à ce numéro. Tout cela montre une tentative malhonnête de convaincre l’utilisateur de s’abonner au service pour connaître enfin le détenteur du numéro.

Avast a saisi plusieurs numéros de téléphone qui ne sont pas en service, mais Number Finder a toujours donné le même résultat : « Ce numéro identifie 1 personne. Abonnez-vous gratuitement pour voir tous les résultats sans limitation. »

IMG_5047

Les commentaires disent que Number Finder est ensuite incapable de fournir l’ID

Avast a fait suivre le problème à l’équipe antimalware de Google.  correspondant au numéro une fois que les utilisateurs ont souscrit au service, malgré ses affirmations contraires. L’application n’a aucune autre fonctionnalité à offrir aux abonnés.

Pour éviter d’être victime de ce type d’escroquerie, Avast recommande aux utilisateurs de toujours consulter les commentaires ainsi que les notes attribuées aux applications avant de les télécharger, sur les deux app stores Google Play et Apple.

Sur le blog Avast, vous trouverez une interview de Nikolaos Chrysaidos expliquant pourquoi et comment les utilisateurs d’Android doivent rester vigilants concernant les applications malveillantes.

La distribution (promotion) de l’application semble également se faire à partir de Youtube Ads, selon le commentaire d’un utilisateur.

Screen Shot 2019-07-14 at 6.45.59 AM