L'appli Setup for Amazon Alexa fait partie des applis les plus téléchargées de l'App Store, mais c'est une fausse appli qui vole vos données
Si vous avez reçu un Amazon Echo pour Noël et que vous l'avez configuré avec votre iPhone, méfiez-vous de l'appli que vous avez utilisée. Comme le rapporte le site américain 9To5 Mac, l'application " Setup for Amazon Echo " sur l'App Store et l'une des plus téléchargées ces dernières semaines, est en réalité une fausse application conçue uniquement pour voler les données des utilisateurs.
Ce Noël, l'assistant vocal d'Amazon a été l'un des produits les plus vendus sur le site de commerce électronique, à tel point que les serveurs d'Amazon sont tombés en panne la nuit de Noël en raison du nombre élevé de demandes faites par les utilisateurs. Pour configurer Amazon Echo, vous devez installer l'application Alexa sur votre smartphone Android ou iOS. Malheureusement, de nombreux utilisateurs ont téléchargé la mauvaise application sur l'App Store : au lieu d'installer l'application officielle Alexa, ils ont téléchargé "Setup for Amazon Echo" développé par One World Software. Une fois l'application lancée, les utilisateurs qui tentaient de configurer leur Amazon Echo ont été déçus : aucune réponse de l'assistant vocal. L'application ne permet pas de configurer l'Echo, mais se contente de dérober les données de l'appareil et l'adresse IP de l'utilisateur.
Setup for Amazon Echo, l'application arnaqueuse de l'App Store
L'application "Setup for Amazon Echo" a connu un grand succès sur l'App Store, notamment le mois dernier, et a grimpé dans le classement des applications les plus téléchargées de la boutique en ligne d'Apple. Dans la catégorie "Utilitaire", elle a été la sixième application la plus téléchargée, grâce aux nombreuses recherches effectuées par les utilisateurs à l'aide du mot clé "configuration pour Amazon Echo". Le succès de l'Echo a conduit les utilisateurs à télécharger la mauvaise application pour configurer l'assistant vocal : malheureusement, au lieu d'installer l'application Alexa, beaucoup sont tombés dans le piège et ont téléchargé la fausse application "Setup for Amazon Echo".
En plus d'être une application inutile, elle est également dangereuse pour les données des utilisateurs. Lorsqu'il est lancé pour la première fois, il demande à l'utilisateur la permission d'obtenir le numéro d'identification et l'adresse IP d'Amazon Echo. Il s'agit d'informations confidentielles que les cybercriminels pourraient utiliser pour prendre le contrôle à distance de l'Amazon Echo et espionner les utilisateurs. Qui plus est, les appareils d'Amazon pourraient faire partie d'un botnet et déclencher des attaques DDoS.
Comment se défendre
Si vous possédez un Amazon Echo, vérifiez quelle application vous avez téléchargée sur l'App Store pour configurer l'appareil. Si vous êtes tombé dans le piège, désinstallez immédiatement l'application 'Setup for Amazon Echo' et établissez une nouvelle configuration à partir de zéro en téléchargeant la seule application Alexa originale sur l'App Store.
Après les signalements des utilisateurs, Apple a pris des mesures et a retiré la fausse application de sa boutique. Les dangers ne sont cependant pas terminés : d'autres entreprises peuvent publier de fausses applications pour paramétrer Amazon Echo. Faites attention.