Une fausse application sur le Play Store promettant des mises à jour pour les smartphones Samsung a été téléchargée par plus de 10 millions de personnes.

On ne le répétera jamais assez souvent : faites attention aux applications que vous téléchargez sur le Play Store. Essayez toujours de vous renseigner sur le développeur afin de vous assurer que vous pouvez lui faire confiance. En témoignent ces millions de personnes qui ont téléchargé une fausse application promettant des mises à jour pour leurs smartphones Samsung.

Relayé par The Next Web, le spécialiste de la sécurité informatique, CSIS TechBlog, a en effet publié un rapport expliquant qu’un faux service visant à extorquer de l’argent aux utilisateurs a été téléchargé par plus de 10 millions de personnes. L’application pointée du doigt s’appelle « Updates for Samsung – Android Update Versions », ce qui donne, dans sa traduction française : « Mises à jour pour Samsung – Versions de Android ».

Et au moment où nous publions ces lignes, elle est toujours disponible sur le Play Store. Nous ne mettrons pas le lien ici, mais en voici une capture d’écran.

Comment fonctionne l’arnaque

La fausse application offrait une offre gratuite où la vitesse de téléchargement des mises à jour de Samsung était limitée à 56 Kbps. Les utilisateurs devaient donc payer un abonnement annuel de 34,99 dollars pour accéder à de meilleurs débits et à tous les firmwares disponibles. Certaines personnes ont d’ailleurs noté que, dans la version gratuite, les téléchargements avaient tendance à s’interrompre au milieu.

Rappelons donc ici que si vous n’êtes pas très au fait de la manière dont fonctionnent les mises à jour de votre smartphone — Samsung ou d’une autre marque –, il sera toujours préférable d’attendre que votre smartphone vous le propose de lui-même plutôt que d’aller chercher cela sur le Play Store.

CSIS TechBlog précise aussi que cette contrefaçon proposait même de déverrouiller la carte SIM pour 19,99 dollars. À chaque fois, les transactions ne se faisaient pas par le protocole traditionnel du Play Store, mais via une API tierce.