Sécurité des mobiles : anatomie d'une arnaque sur Android

Il y a longtemps que je ne m’étais pas intéressé à la sécurité sur les portables. Au travers d’une arnaque survenue à un proche voici quelques trucs et astuces pour résoudre le problème et pour s’en prémunir.

L’attaque.

L’arnaque peut prendre plusieurs formes. Un message comme celui-ci peut s’afficher à l’occasion d’une publicité ou, comme ici, suite à une recherche sur Google pour trouver les horaires d’ouverture d’un magasin d’une chaine connue. Une faute de frappe suivie d’un clic malencontreux et voilà le travail.


 

Tout adulte normalement constitué voyant un message écrit en français approximatif fera machine arrière mais un ado (les digital natives sont plus naïf qu’on ne le croit) se fera piéger assez facilement.

Et que se passe-t-il si l’ado clique ? Il va télécharger une appli sur un store non officiel et l’installer en lui accordant au passage de nombreux droits dont celui de passer des appels. Ces applications piégées sont donc en général paramétrées pour générer des appels vers un numéro surtaxé. Le temps que l’ado fautif appelle un adulte ou un copain à la rescousse le mal est fait et la note se découvre sur la facture.

Le résultat :

 

29 appels à 3€ l’appel vers un numéro surtaxé soit un montant total de 87€… La somme se partageant entre le fournisseur du numéro surtaxé et le fournisseur de l’application, même si le fournisseur de l’application a la plus grosse part du gâteau…

La contre-attaque

Commencez par désinstaller l’application !

Ensuite identifiez le numéro surtaxé car il n’apparait pas forcément en entier sur la facture (cf. ci-dessous) ou sur le suivi internet des communications.

Pour cela le service client de votre opérateur sera d’un grand secours !

Pour connaitre le titulaire du numéro il existe sur Internet des annuaires inverses fort pratiques qui vous donnent très rapidement le nom du titulaire du numéro voire l’adresse de son site Internet.

Une recherche sur Internet vous donnera l’adresse du site web de l’éditeur et un simple Whois vous en apprendra plus sur le titulaire du numéro.


Dans le cas qui nous occupe c’est une société ayant pignon sur rue, installée en banlieue parisienne et qui fournit des solutions de paiement à des sites ou applications internet…. Le titulaire du numéro n’est donc pas forcément le responsable de l’arnaque. Mais il en est un maillon essentiel. Et le maillon faible si l’arnaque s’est déroulé l’insu de son plein gré ..

 

Comme le fournisseur du numéro est le plus facile à identifier c’est naturellement vers lui que les plaignants vont se retourner mais il ne prendra pas en charge le remboursement de la totalité de la somme. Donc si le fournisseur du numéro est de bonne foi, il vous communiquera les coordonnées du fournisseur du service internet, celui à qui revient l’essentiel de la somme. Un mail adressé au fournisseur du numéro vous donnera probablement le nom du prestataire de service derrière l’application.

Et dans le cas présent une fois le contact établi avec le fournisseur de l’application la proposition de remboursement n’a pas tardé.

Mais expliquez bien à vos enfants :

  • Si un « ami » sur Facebook, Snapchat qui vous veut du bien vous envoie un lien vers un site pour gagner un téléphone c’est une arnaque J
  • Si le même « ami » qui a bloqué son téléphone vous demande votre aide pour le débloquer en appelant un numéro c’est encore une arnaque….

 

Quelques conseils pour terminer :

  • Si les vrais virus sur Android existent, ils sont cependant extrêmement rares, donc les alertes virales sur le navigateur de votre téléphone sont encore moins probables que sur votre PC !
  • Expliquez à vos ados que la réponse par défaut à ce genre de message est NON et que le retour arrière fonctionne très bien pour se débarrasser de ces messages !
  • Au moindre doute désinstallez les applications suspectes sur les téléphones de la famille
  • Au moindre doute, consultez l’historique des conversations du téléphone et le relevé des communications de la ligne. C’est en général disponible sur Internet en quasi temps réel et vous verrez rapidement si vous avez été victime d’une arnaque.
  • Appliquez la méthode proposée ci-dessus. Elle devrait fonctionner dans la plupart des cas.
  • Une fois le problème résolu vérifiez la protection du téléphone. Certains des téléphones sont maintenant livrés avec une solution de sécurité intégrée. Vérifiez qu’elle est bien activée ! Si le téléphone est ancien ou n’est pas protégé, fournissez-vous auprès d’un éditeur d’antivirus ayant pignon sur rue. Celui dont vous avez l’habitude pour votre PC par exemple.
  • En dernier recours vous pouvez également porter plainte.
  • Surtout ne lâchez rien et profitez-en pour éduquer votre ado ou le petit neveu qui s’est fait piéger pour qu’il explique ensuite aux copains. Vous en ferez un bon prescripteur de la sécurité dans son collège ou son lycée !

 

Philippe

Philippe Macia

Après un passé de formateur, d’opérationnel IT, d’avant-vente technique et de responsable service client, j’ai rejoint l’équipe sécurité d’Orange Business en tant que chef de produit. Je suis très attaché à l’expérience utilisateur et à la simplicité d’administration des solutions que nous créons. Mes maîtres mots : partage du savoir, logique, pragmatisme et simplicité.