Google n’est pas bon pour garder les logiciels malveillants hors du Play Store. Même si la société a annoncé une alliance de défense des applications pour renforcer son scanner Play Protect, quelques applications frauduleuses ont encore une fois réussi à se faufiler et à arnaquer les utilisateurs Android britanniques sans méfiance. Certaines des applications figurent actuellement parmi les meilleures applications gratuites sur le Play Store britannique et promettent la diffusion de films sans frais, mais inscrivez les utilisateurs à un service d’abonnement via leur facture de téléphone.

Les applications ont commencé à apparaître sur le Play Store en janvier et fin décembre. Beaucoup semblent être nommés en pensant à des marques bien connues, comme Plexify HD, Miniplexy ou Plexyvideo, jouant probablement sur le serveur multimédia domestique Plex bien-aimé. La plupart d’entre eux ont moins de 100 000 installations selon le Play Store, mais Miniplexy a réussi à se faufiler sur plus d’un million d’appareils.

L’application d’escroquerie Miniplexy a pris la troisième place dans le top du classement gratuit britannique.

Parmi eux, quatre applications axées sur la vidéo – Plexify HD, Miniplexy, Plexyvideo et Vidy Videos – qui promettent de vous permettre de regarder des films à succès gratuitement. Il y a aussi une application Wallpaper 4D qui saisit simplement son contenu de la (excellente) plateforme de photographie Unsplash, et une application Womanly veut vous donner des conseils de beauté et de mode. La plupart de ces produits sont des produits que le technicien averti éviterait généralement immédiatement. Cependant, certains sont actuellement dans le graphique gratuit du UK Play Store – Miniplexy est répertorié comme numéro 3, tandis que Vidly Videos occupe toujours la 14e place. La proximité étroite sur la liste avec des marques comme Instagram, Netflix et Spotify leur confère également un faux sentiment de légitimité, car tout consommateur raisonnable supposerait que les applications qui ont réussi jusqu’ici sont bien vérifiées.

pic.twitter.com/USJzdpDBzU

– Esthétique (@vinwapz) 1 février 2020

Les critiques de Play Store sur Miniplexy et Wallpaper 4D signalent qu’au démarrage, une fenêtre contextuelle leur demande d’entrer leur numéro de téléphone. Caché à la vue, il y a une note que les escrocs derrière les applications factureront 4,50 £ par semaine via votre contrat mobile. Vous pouvez supposément arrêter l’arnaque en envoyant un SMS au 87066, un numéro enregistré auprès d’une société appelée Moonlight Mobile. Selon la UK Phone-paid Services Authority, ce numéro coûte en effet 4,50 £ par semaine “pour un accès illimité aux fonctionnalités et vidéos premium”.

D’autres applications, comme Womanly et Plexify HD, n’ont été téléchargées que plus de 100 fois, il n’y a donc pas encore beaucoup d’avis. Leurs listes sont toutes publiées par le même fournisseur, cependant, elles incluent probablement des escroqueries similaires.

Lors du test des applications sur nos propres appareils, nous n’avons rencontré aucun des comportements frauduleux signalés. Nous pensons que les applications utilisent l’outil Firebase Remote Config de Google, qui permet aux développeurs de modifier les fonctionnalités et l’apparence de leur application sans nécessiter de mise à jour de l’application. Cela aurait également pu aider les applications à entrer dans le Play Store, car elles ne pouvaient pas contenir de code clairement malveillant par défaut. Il est également possible que les développeurs utilisent cet outil pour cibler uniquement les utilisateurs britanniques – pour l’instant.

Les avis sur la miniplexie sont extrêmement négatifs et pleins d’avertissements.

Compte tenu du comportement largement signalé, nous vous conseillons de ne pas installer d’applications sur votre téléphone – qui sait si elles contiennent également des logiciels malveillants réels. Et comme conseil général, si vous rencontrez une application qui promet d’offrir gratuitement du contenu payant, comme Miniplex ou Vividly Video, vous pouvez généralement supposer qu’elle n’a pas été conçue avec de bonnes intentions à l’esprit, et vous devriez probablement s’en éloigner.

Nous avons contacté Google pour obtenir des commentaires et espérons que ces applications seront bientôt supprimées du Play Store.