10 millions d'utilisateurs de smartphones Samsung piégés par une fausse application

Aujourd'hui, il n'est pas rare de trouver de fausses applications sur le Play Store. La dernière dénichée a été installée sur plus de 10 millions d'appareils.

En effet, selon Aleksejs Kuprins, chercheur en cybersécurité chez CSIS Security Group, plus de 10 millions d'utilisateurs Android auraient téléchargé une application malicieuse au nom de " Updates for Samsung ". Accessible sur le Play Store, elle prétend aider la mise à jour du firmware et de l'OS des smartphones Android.

En vérité, elle avait pour but d'attirer les utilisateurs et de générer des revenus publicitaires en incitant les internautes à acheter un pack premium à 34,99 $ pour pouvoir télécharger des mises à jour qui sont d'ailleurs proposées gratuitement par Samsung. Afin de ne pas se faire remarquer chez Google, les utilisateurs étaient redirigés vers un site baptisé Updato pour inscrire leur numéro de carte bancaire.

Les propriétaires de smartphones Samsung qui se sentaient un peu perdu par la procédure de mise à jour du système, pouvait donc faire une erreur en se rendant dans la boutique officielle de l'application pour trouver la mise à jour de l'OS. Le site offrait des mises à jour gratuites et payantes du firmware Samsung. Après avoir vérifié le code source de l'application, Kuprins a d'ailleurs remarqué que le site limitait la vitesse des téléchargements gratuits à 56 KBps donc certains téléchargements du firmware finissaient par s'arrêter.

Le chercheur en sécurité, Aleksejs Kuprins, a contacté Google afin qu'il retire l'application de sa boutique en ligne.