Attention à ces applications gratuites : elles peuvent vider votre compte bancaire

Les utilisateurs de smartphones font face à une menace particulièrement sournoise depuis près de dix mois. Une vaste opération de piratage informatique déploie des centaines d'applications factices en s'appuyant sur l'influence des réseaux sociaux pour tromper les victimes. 

Déploiement de 250 applications factices sur les réseaux sociaux

Les chercheurs en sécurité informatique alertent sur la détection de plus de 250 applications mobiles factices. Ces programmes malveillants trompent la vigilance des internautes en usurpant l'identité visuelle de logiciels extrêmement populaires, à l'image des géants comme Facebook, du jeu vidéo Minecraft ou de divers éditeurs de photographies. Le mode de diffusion s'avère particulièrement redoutable. Depuis près de dix mois, les escrocs inondent les réseaux sociaux, notamment Facebook, Instagram et TikTok, de publicités très ciblées incitant au téléchargement immédiat.

La spécificité de cette attaque surprend les spécialistes. Contrairement aux virus classiques qui cherchent à dérober les codes de carte bleue, ces applications visent exclusivement la facture de téléphonie mobile des utilisateurs, rendant le piratage presque invisible au premier abord. 

Le WAP billing pour contourner les sécurités officielles

La méthode opératoire des pirates repose d'abord sur la tromperie technique. Les victimes se voient manipulées pour télécharger un fichier d'installation (APK) en dehors des canaux sécurisés comme le Google Play Store ou l'App Store. Ce simple clic annule les filtres de sécurité du système d'exploitation. Une fois l'application installée, le piège se referme grâce à la méthode du "WAP Billing".

"Ces applications utilisent des techniques de fraude au clic pour souscrire des abonnements coûteux sans que l'utilisateur n'ait jamais à saisir ses coordonnées", confirme le récent rapport d'expertise en cybersécurité. Le programme valide silencieusement, en arrière-plan, des abonnements à divers services tiers facturés au prix fort : horoscopes quotidiens, plateformes de jeux basiques ou accès à des contenus pour adultes.

Le vol s'opère dans une discrétion absolue. Le prélèvement n'apparaît jamais sur le relevé bancaire classique sous un intitulé suspect, mais gonfle directement le montant de la facture mobile. Ce mécanisme insidieux génère une surfacturation oscillant entre 2 € et 10 € par semaine, ce qui représente un surcoût pouvant atteindre 40 € par mois et par victime.

Les démarches pour stopper ces prélèvements abusifs

La protection de votre smartphone passe par une règle stricte : ne jamais télécharger une application via une bannière publicitaire ou un site web inconnu. Les experts insistent sur l'obligation d'utiliser exclusivement les catalogues officiels. Pour savoir si votre téléphone héberge l'un de ces clones, l'examen de la facture téléphonique s'impose. Épluchez votre espace client pour repérer l'apparition soudaine de lignes facturées sous les appellations "Services fournis par des tiers" ou "Abonnements multimédias".

En cas d'infection avérée, la procédure d'urgence s'enclenche auprès de votre opérateur téléphonique, qu'il s'agisse d'Orange, SFR, Bouygues ou Free. Exigez la résiliation immédiate des services souscrits à votre insu. Pour verrouiller définitivement la faille, activez l'option gratuite de "blocage des achats multimédias" depuis votre interface de gestion.