MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Sophos, un des leader mondial de la cybersécurité nouvelle génération, annonce la publication d’un rapport SophosLabs intitulé “Don’t Let Fleeceware Sneak into Your iPhone”, qui révèle que les utilisateurs d’appareils Apple sont la cible d’applications qui facturent abusivement les utilisateurs par le biais d’abonnements coûteux ou d’achats payants au sein de l’appli. Sophos qualifie ce type d’application de “Fleeceware” et a identifié plus de 30 applications fleeceware parmi les applications iOS disponibles sur l’App Store officiel d’Apple. Ces applications semblent avoir été installées environ 3,6 millions de fois, selon des données publiquement disponibles.
Ces applications fleeceware regroupent des applis d’édition d’image, de retouche photo, d’horoscope ou encore des scanners de QR code, et certaines vont jusqu’à facturer les utilisateurs des abonnements mensuels de $9.99 (soit $520 par an).
En septembre 2019, Sophos alertait déjà les utilisateurs de téléphone portable au sujet des fleeceware après avoir identifié un certain nombre d’applications de ce type en téléchargement pour les téléphones Android. En janvier 2020, nos spécialistes publiaient un nouvel article détaillant la découverte de 20 applications fleeceware supplémentaires, totalisant près de 600 millions d’installations supposées, comme indiqué sur Google Play.
“Le but premier des applications fleeceware iOS que nous avons identifié est de facturer abusivement leurs utilisateurs,” déclare Jagadeesh Chandraiah, chercheur senior en sécurité chez SophosLabs et auteur du rapport. “Comme c’était déjà le cas avec les applis Android découvertes en 2019, les développeurs de ces applis s’appuient sur les pratiques de monétisation courantes que l’on retrouve chez les applications gratuites légitimes, mais vont un cran au-dessus. Par exemple, entre les mains de développeurs d’applications fleeceware, les essais gratuits suivis d’un abonnement mensuel reviennent rapidement à des centaines de dollars, et les achats payants via l’application se révèlent être indispensables au bon fonctionnement de l’appli, plutôt que des modules complémentaires ou des options.”
“Les applis fleeceware ne sont pas malveillantes à proprement parler, mais elles sont contraires à l’éthique. Par le biais de techniques trompeuses destinées à faire du profit, elles abusent de la confiance des gens. Les utilisateurs peu méfiants sont incités à les installer à l’aide de publicités agressives en ligne et de ce qui semblent être de faux avis 5 étoiles. Il existe néanmoins des mesures pratiques que les utilisateurs de téléphone portable peuvent prendre pour mieux se protéger contre les fleeceware, comme apprendre à annuler un abonnement indésirable et étudier attentivement une application avant de l’installer.”
Il est recommandé d’installer uniquement les applications depuis des app stores officiels et reconnus tels que l’App Store et Google Play. Les applications malveillantes ou malhonnêtes y sont régulièrement signalées, par les chercheurs en sécurité notamment.
Il convient par ailleurs de toujours rester vigilant lors de l’installation d’applications. Installez uniquement des applications dont vous avez déjà entendu parler, et examinez attentivement les applis nouvelles ou celles dont vous avez entendu parler par le biais de publicités intégrées à d’autres applications.
Renseignez-vous sur la procédure pour annuler ou suspendre un abonnement. La simple suppression d’une application de son téléphone ne suffit pas. Les instructions les plus efficaces sont celles d’Apple et de Google Play.
Equipez-vous d’une solution de sécurité qui vous alertera de la présence d’une application suspecte avant qu’elles ne puissent vous nuire. Par exemple, la solution Intercept X for mobile de Sophos est disponible en téléchargement gratuit sur les magasins en ligne App Store et Google Play
