Le spécialiste de la sécurité avait déjà exploré le magasin d’applications de Google (Google Play Store) et détecté une vingtaine de programmes dits « fleecewares » (fleece, toison). Leur principe est assez simple puisqu’il consiste à prélever un abonnement sur le compte bancaire des utilisateurs à son insu. Bref, de « tondre » régulièrement les utilisateurs peu attentifs en leur prélevant quelques euros tous les mois en toute discrétion.
Sophos s’est récemment attelé à scruter l’App Store d’Apple, réputé plus sain et moins propice à diffuser des malwares. Le laboratoire de cybersécurité a découvert que ce genre de malware n’est pas limité à Android mais touche également les possesseurs d’iPhone : 30 apps litigieuses y sont téléchargeables.
Comme le note Jagadeesh Chandraiah, chercheur chez Sophos : « Les applis fleecewares ne sont pas malveillantes à proprement parler, mais elles sont contraires à l’éthique. Par le biais de techniques trompeuses destinées à faire du profit, elles abusent de la confiance des gens ».
Sophos recommande aux possesseurs de smartphones qu’ils n’installent que des applications recommandées et disponibles sur les stores officiels, où le ménage est fait régulièrement. Deuxième conseil, examiner attentivement les apps convoitées et rechercher les commentaires des utilisateurs. Enfin, se renseigner les méthodes de résiliation d’abonnement et consulter les instructions fournies par Apple et Google. Et bien entendu, de s’équiper d’une solution de sécurisation, comme par Intercept X for mobile proposée par Sophos.
De notre côté nous vous encourageons aussi à surveiller régulièrement ce qui est ponctionné sur les cartes bancaires et comptes Paypal afin d’y dénicher les abonnements et retraits que vous n’avez pourtant jamais demandé.