Ces apps malveillantes sont Smart SMS Messages (version 1.3.2), Blood Pressure Monitor (1.3.238), Voice Languages Translator (2.0) et Quick Text SMS (2.0). Entre-temps, ces quatre apps été supprimées du Google Play Store, mais pour des dizaines de milliers d'utilisateurs, cette intervention est arrivée trop tard. Les chercheurs de Pradeo recommandent à toute personne qui aurait installé l'une de ces apps sur son smartphone ou sa tablette de la supprimer immédiatement.

Abonnements non sollicités

Ces apps contiennent un mélange des variantes des malwares Joker et Dropper. Ces derniers ont pour spécificité d'abonner les utilisateurs à des services payants non sollicités (sans qu'ils s'en rendent compte) tels que des services SMS et des numéros de téléphone surtaxés. Ce malware est très difficile à détecter et s'est déjà frayé un chemin dans des milliers d'apps au cours des trois dernières années.

Les apps Smart SMS Messages et Blood Pressure Monitor vont encore plus loin, car elles peuvent effectuer elles-mêmes des achats intégrés. En interceptant les mots de passe uniques, elles parviennent à contourner subrepticement l'authentification à deux facteurs (2FA). Smart SMS Messages le fait en lisant des SMS et en prenant des captures d'écran de façon inaperçue, tandis que l'autre app malveillante intercepte le contenu des notifications.

Généralement, les utilisateurs remarquent qu'ils ont été victimes d'une arnaque lorsqu'ils reçoivent une facture télécom salée quelques semaines plus tard.

Ces apps malveillantes sont Smart SMS Messages (version 1.3.2), Blood Pressure Monitor (1.3.238), Voice Languages Translator (2.0) et Quick Text SMS (2.0). Entre-temps, ces quatre apps été supprimées du Google Play Store, mais pour des dizaines de milliers d'utilisateurs, cette intervention est arrivée trop tard. Les chercheurs de Pradeo recommandent à toute personne qui aurait installé l'une de ces apps sur son smartphone ou sa tablette de la supprimer immédiatement.Ces apps contiennent un mélange des variantes des malwares Joker et Dropper. Ces derniers ont pour spécificité d'abonner les utilisateurs à des services payants non sollicités (sans qu'ils s'en rendent compte) tels que des services SMS et des numéros de téléphone surtaxés. Ce malware est très difficile à détecter et s'est déjà frayé un chemin dans des milliers d'apps au cours des trois dernières années.Les apps Smart SMS Messages et Blood Pressure Monitor vont encore plus loin, car elles peuvent effectuer elles-mêmes des achats intégrés. En interceptant les mots de passe uniques, elles parviennent à contourner subrepticement l'authentification à deux facteurs (2FA). Smart SMS Messages le fait en lisant des SMS et en prenant des captures d'écran de façon inaperçue, tandis que l'autre app malveillante intercepte le contenu des notifications.Généralement, les utilisateurs remarquent qu'ils ont été victimes d'une arnaque lorsqu'ils reçoivent une facture télécom salée quelques semaines plus tard.