Outsourcing Contact
29Mai
2012

62 000 euros d’amende pour l’éditeur d’un faux Angry Birds piégé


Sécurité - Le malware, déguisé en fausses applications de jeu à succès envoyait automatiquement des SMS surtaxés. Une méthode très répandue dans les malwares mobile, et plus particulièrement sur Android, disent les experts.

’affaire vient d’outre-manche, mais la méthode n’est pas nouvelle : navigant sur le succès des jeux comme Angry Birds, les pirates réussissent à partager leur malwares à l’insu des utilisateurs.

Dans le cas présent, la fausse application de jeu, éditée par A1 Agregator, envoyait des SMS à un service Premium surtaxés à 5 £ (6,24 €). L’envoi de ces messages perdurait tant que l’utilisateur ne désinstallait pas complètement l’application de son terminal.

La fraude était bien réalisée puisque l’envoi de ces messages surtaxés n’était connu de l’utilisateur qu’une fois ce dernier recevant sa facture de téléphone. En effet, un code prévu dans le malware masquait les transactions.

Peine maximale

34 utilisateurs lésés, qui ont mis à jour l’arnaque, se sont regroupés pour une action en justice, fin 2011. Ils se sont tout d’abord plaint à PhonepayPlus, l’agence de régulation des services surtaxés sur mobile en Grande Bretagne.

Dans un verdict rendu ce mois-ci, l’instance a condamné l’éditeur des logiciels frauduleux à une amende de 50 000 £ (62 427 €) soit la peine maximale pour ce genre d’arnaques. « L’instance a considéré l’affaire très sérieuse » précise le verdict qui veut faire état d’une sanction exemplaire.

De plus, A1 Agregator est condamné à rembourser intégralement les utilisateurs lésés dans les trois mois, que ces derniers aient fait partie des 34 plaignants ou non. L’éditeur aurait perçu environ 27 850 £ (34 772 €) de cette arnaque.

D’après les experts de Juniper Research, les arnaques au SMS Premium surtaxés représentent le deuxième type de malware sur mobile, derrière les spywares. Il s’agit de plus d’un tiers des logiciels malveillants sur les smartphones.

Android, plateforme à risque ?

Carl Leonard, directeur de la branche EMEA chez Websense, l’entreprise de sécurité du web, commente à ce sujet : « Les applications mobiles ont un fort potentiel pour les malwares. Les utilisateurs sont généralement prêts à donner tous les droits d’accès aux applis pour arriver à la fonction désirée ».

« 65 % des malwares mobiles sont conçus exclusivement pour Android » commente David Emm de Kaspersky. « C’est un OS populaire, sur lequel il est facile de développer et de distribuer des applications via Google Play. »

Rappelons tout de même qu’il est toujours plus prudent de ne se procurer que des applications depuis les marchés officiels (GooglePlay pour Android, AppStore pour Apple, etc.) pour minimiser les risques de fraudes.


Commentaires

Laisser un commentaire