Voici un bel exemple d’application mobile malveillante : CALL CHEATER LITE !
Disponible (mais plus maintenant) sur Google Play, cette application dérobe vos informations confidentielles et envoie des SMS…comment dire, loin !
A l’origine, le but affiché de l’application peut éventuellement sembler utile à certains; en effet, l’idée est de pouvoir bloquer les appels non-désirés de correspondants spécifiques (créanciers, ex-petite amie ou ami, etc…) en offrant la possibilité de jouer un son ou un message enregistré censé faire comprendre à l’appelant que le téléphone est déconnecté ou hors-service…
Voyez plutôt, c’est assez accrocheur !
Seulement voilà, l’application en question a des talents cachés ! en l’occurrence la possibilité de récupérer puis d’envoyer les informations suivantes :
- Numéro de téléphone
- Adresse de messagerie électronique configurée localement
- IMEI (International mobile equipment identity)
- MEID (Mobile equipment identifier)
- Numéro de série ESNs (Electronic serial numbers)
- et des informations sur l’appareil utilisé, comme son nom par exemple…
De plus, une partie du code demande à l’utilisateur s’il apprécie l’application; si l’utilisateur répond “OUI”, on lui propose d’acheter la version complète ! Dans le cas contraire, on demande à l’utilisateur “pourquoi ?” Dès lors, et quoi que fasse l’utilisateur, un SMS (tarif international…) est envoyé à un numéro en INDE.
Google a été averti dès la découverte et a supprimé l’application de Google Play.
Symantec détecte cette application malveillante en tant que Android.Iconosys.
ATTENTION: Des applications portant le même nom et répondant à la même description sont toujours distribuées par des appstores Android tiers ou sur le net. Il serait judicieux d’éviter d’y télécharger la fameuse application…