Ce lundi 25 novembre est celui de la journée internationale de lutte contre la violence faite aux femmes. Zoom sur The Sorority, cette application réservée aux femmes et aux minorités de genre qui propose de leur...
Arnaque au smartphone : des applications malveillantes
Pour les arnaqueurs les smartphones sont des supports technologiques permettant d’inventer sans cesse de nouvelles combines. Lukas Stefanko, chercheur en sécurité, vient de révéler une escroquerie intégrée à des applications de fitness, rapporte le site spécialisé 01net.
"Fitness Balance" et "Calories Tracker" sont les deux applications frauduleuses découvertes par cet expert. Puisqu'elles sont uniquement téléchargeables sur l’App Store d’Apple, seuls les propriétaires d’iPhone ont pu être victime de cette arnaque.
Pour arriver à ses fins, le développeur de ces logiciels malveillants s’est servi de la fonction Touch ID des appareils. Il s’agit du système de reconnaissance digitale qui permet entre autre de valider des paiements "in-app" (pour réaliser des achats depuis une application, ndlr).
Le stratagème est assez subtil. Au lancement de l’un de ces assistants de fitness, celui-ci incite l’utilisateur à scanner son doigt afin de lui faire accéder à son suivi de calories ainsi qu’à des recommandations personnalisées, précise le site 01net.
Arnaque au smartphone : le paiement par empreinte digitale
Dès lors que la fonction Touch ID se déclenche, l’application lance une procédure de paiement "in-app". Problème, celle-ci sera automatiquement validée, le scan de l’empreinte digitale de l’utilisateur étant le gage son consentement. En général, c’est à ce moment-là que la supercherie se révèle car ces applications ont aussi leur défaut.
Et pour cause, durant la validation du règlement, une fenêtre pop-up s’affiche quelques secondes indiquant la somme prélevée. Malheureusement pour les victimes, il est déjà trop tard pour annuler le paiement. Lukas Stefanko a pu constater que différents montants étaient demandés : 99,99 dollars, 119,99 dollars ou 139,99 euros.
Pour mettre en confiance les utilisateurs, ces logiciels frauduleux pouvaient compter sur une très bonne notation sur l’App Store, avec une moyenne de 4,3 étoiles sur 5. Là encore, il faut être méfiant avec ces scores et les prendre avec des pincettes. En effet, ils peuvent résulter de fausses appréciations visant à accroître la note de l’application pour rassurer les utilisateurs avant son téléchargement.
Le chercheur en sécurité recommande à ce titre de se fier plus souvent aux avis négatifs dans lesquels peut-être révélée "la véritable nature de l’appli". Evidemment, ces applications ont été retirées de la boutique en ligne d’Apple à la suite de nombreuses plaintes d’utilisateurs floués.