Un groupe d'applications d'historique d'appels frauduleuses a réussi à accumuler 7,3 millions de téléchargements sur Google Play avant d'être détecté. Déguisées en outils utiles, elles activaient en réalité des abonnements cachés et effectuaient des prélèvements non autorisés sur les utilisateurs. Les escrocs utilisaient des tactiques trompeuses pour que les victimes acceptent des conditions permettant des prélèvements récurrents sans leur consentement explicite, accédant également à des données personnelles via des autorisations excessives.
Comment ces applications malveillantes opéraient en arrière-plan 📱
Une fois installées, les applications demandaient des autorisations pour lire les contacts, enregistrer les appels et accéder aux SMS. Cela leur permettait d'intercepter les codes de vérification et de confirmer des abonnements premium sans intervention de l'utilisateur. Les développeurs utilisaient des serveurs distants pour masquer le trafic de données et éviter la détection par Google Play Protect. L'arnaque reposait sur un modèle d'abonnement mensuel facturant entre 10 et 30 dollars, exploitant la confiance de ceux qui cherchaient des solutions simples pour gérer leur historique téléphonique.
L'escroquerie qui transforme votre historique en facture d'abonnement 💸
Il s'avère qu'avoir un registre détaillé de vos appels coûte désormais plus cher que votre propre forfait data. Les escrocs ont compris que les gens paieraient pour organiser leurs contacts, mais ont oublié de mentionner que le prix incluait un abonnement à vie non sollicité. Si vous avez déjà pensé qu'une application gratuite était trop belle pour être vraie, voici la confirmation : votre historique d'appels vaut désormais de l'or, et pas précisément pour vous.