Les chercheurs de Security-D ont découvert que l'appli Snaptube autorise des abonnements à des services payants en volant l'argent des utilisateurs. Comment se défendre
Secure-D a découvert une autre, encore une autre, application d'escroquerie sur le Play Store de Google. Il s'appelle Snaptube et sert à télécharger des vidéos sur YouTube et d'autres plateformes, mais il peut causer des dommages financiers importants à ceux qui l'utilisent.
L'entreprise de sécurité logicielle anti-fraude a bloqué plus de 70 millions de transactions suspectes au cours des six derniers mois seulement. Si elles n'avaient pas été bloquées, ces transactions auraient conduit à l'achat involontaire de services payants pour un coût total de 91 millions de dollars. D'autres dommages, non quantifiables, ont également été causés aux plateformes publicitaires, car Snaptube contient également un adware qui génère des clics automatiques sur les bannières publicitaires. La plupart des activités suspectes provenaient d'Égypte, du Brésil, du Sri Lanka, d'Afrique du Sud et de Malaisie.
Comment Snaptube vole notre argent
Les chercheurs de Secure-D se sont alarmés en voyant toutes ces transactions suspectes. Ils ont immédiatement remarqué qu'ils provenaient de l'application Snaptube, et ont donc essayé de reproduire ce comportement sur deux appareils Android : un Samsung J1 (édition 2016) et un Huawei P10 Lite. Les chercheurs ont remarqué que des messages de vérification par SMS étaient envoyés aux deux appareils, par lesquels l'arnaque de la souscription à des services payants était véhiculée sans aucune intervention de l'utilisateur. Un autre comportement anormal de cette application est le chargement de publicités invisibles, sur lesquelles des clics automatiques sont générés pour escroquer les réseaux publicitaires également.
Comment se protéger contre Snaptube
Les applications mobiles frauduleuses et la fraude publicitaire mobile continuent d'être un problème croissant pour tout le monde. Pour éviter d'être victime d'achats non désirés ou de perdre du crédit prépayé, les utilisateurs (en particulier les utilisateurs d'Android) doivent vérifier fréquemment que leur téléphone ne contient pas d'applications suspectes. Si c'est le cas, il faut immédiatement désinstaller ces applications et vérifier leur solvabilité. Ces applications se trouvent plus fréquemment sur des magasins d'applications tiers, qui effectuent des contrôles moins stricts avant de les publier, mais il est désormais clair que même le Google Play Store ne constitue pas une garantie absolue de sécurité. La seule garantie, à ce stade, est la prudence : il faut faire preuve d'une grande prudence avant d'installer une application. Vérifier les avis, en écartant les avis extrêmement positifs, qui pourraient être faux, est un bon moyen de se faire une idée de la fiabilité de l'application avant de la télécharger sur votre smartphone. Enfin, installez un antivirus Android, il en existe d'excellents disponibles gratuitement sur le Google Play Store.