Les escroqueries au bureau de poste et à Royal Mail ne sont pas nouvelles, les cyber-voleurs utilisant souvent les marques de confiance pour amener les consommateurs à transmettre des informations personnelles. Dans le passé, nous avons vu des escrocs en ligne ciblant les utilisateurs avec de faux messages texte qui prétendent généralement qu’un colis attend d’être livré, mais seulement une fois qu’un petit montant impayé est payé. Un lien suit ensuite vers un site Web d’apparence officielle où les données sont ensuite volées.
La plupart des gens étant désormais au courant de ces escroqueries textuelles malveillantes, les criminels essaient maintenant de trouver de nouvelles façons de tirer profit de la dernière menace ciblant les utilisateurs de smartphones avec une astuce astucieuse, mais méchante.
Comme l’a remarqué l’équipe de sécurité d’Avast, il semble que les escrocs volent maintenant de l’argent via des applications qui contiennent quelque chose appelé Fleeceware qui est capable de signer des utilisateurs sans méfiance à des plans d’abonnement coûteux qui peuvent être presque impossibles à annuler.
La façon dont ils incitent les gens à installer ces applications se fait via des publicités sur des plateformes de médias sociaux qui prétendent provenir de Royal Mail et offrent des incitations en espèces allant jusqu’à 10 000 £ pour remplir un sondage et envoyer le lien à des amis et à la famille.
Une fois que la première personne est trompée, il est facile de voir comment elle se propage, car chaque victime qui la reçoit pense qu’elle vient d’un ami ou d’un membre de la famille.
Une fois le faux sondage terminé, les utilisateurs de téléphones sont alors invités à télécharger une application de suivi des colis qui a été implantée sur les places de marché officielles des applications, y compris le Play Store de Google.
Si une cible est trompée, l’application installe ensuite le molleton moyennant des frais de 70 $ par mois, puis facturés sur son compte.
Avast affirme qu’une version de ces applications malveillantes a déjà été téléchargée plus de 50 000 fois.
« Ce type de fraude est d’autant plus dangereux qu’il utilise le lien social de ses victimes pour se propager. Les gens ne s’attendent pas à recevoir des arnaques de la part d’amis ou de membres de la famille, et sont donc plus susceptibles de tomber dans le piège, d’autant plus que les sites semblent provenir de services de confiance », a déclaré Jakub Vávra, analyste des menaces chez Avast.
« Cela peut être encore amélioré par la localisation de tous les sites Web. Ce qui est surprenant, c’est que l’application Fleceware n’est pas localisée et semble générique par rapport aux sites Web. Il est à noter qu’il a des critiques trop positives et probablement fausses en anglais sur son profil. Il est possible que les escrocs aient prévu de remplacer la charge utile finale par une autre application ou quelque chose de plus malveillant. »
Avast a signalé l’application malveillante à l’équipe de sécurité de Google, elle devrait donc être supprimée prochainement, mais cela vaut toujours la peine de rester vigilant car il est probable qu’une nouvelle version apparaisse une fois la version actuelle interdite.
Avast dit que les applications Fleeware apparaissent sous diverses formes et peuvent imiter n’importe quelle catégorie d’applications, mais sont généralement des applications avec des fonctionnalités simples qui sont normalement proposées à bas prix ou gratuitement.
Les applications Fleeceware offrent généralement un essai gratuit de trois à sept jours, mais peuvent exiger que les utilisateurs saisissent leurs informations de paiement avant le début de l’essai et les facturent automatiquement une fois l’essai terminé. Les utilisateurs doivent lire attentivement ce qui se passe après la fin de la période d’essai d’une application et combien une application facturera après une période d’essai gratuite, en vérifiant si les frais seront automatiquement déduits de leur carte de manière continue, à moins qu’ils n’annulent l’abonnement.