Le 21 mars 2012
Doctor Web alerte les utilisateurs d’Android sur l’existence d’un nouveau schéma d’escroquerie.
Le 6 mars 2012, Google a annoncé le regroupement de ces sites de téléchargement de contenu en une seule plateforme, Google Play (play.google.com), réunissant l’Android Market, Google Music et Google eBookstore.
Les pirates ont immédiatement profité de l’occasion en créant des sites copiant l’interface du Google Play officiel. Certains faux sites propagent des logiciels malveillants pour Android. Il existe également des programmes de « partenariat » permettant de créer des faux sites et de propager des trojans, notamment Android.SmsSend. Certains programmes proposent d'ajouter sur la page un script spécial permettant de rediriger l’utilisateur surfant sur son mobile vers un site « partenaire ». Ce schéma fonctionne en langage JavaScript ou grâce à des directives spéciales dans le fichier .htaccess.
Les pirates ont également profité du laps de temps entre l’annonce de Google et le fait que tous les utilisateurs soient au courant de la nouvelle appellation de l’Android Market, pour créer de faux sites reproduisant l'interface de l’Android Market. Certains faux sites proposent des logiciels et des jeux qui ne sont pas dangereux, mais très souvent ce sont des sites propageant des logiciels malveillants.
Doctor Web attire l’attention des utilisateurs des mobiles sur le fait que Google a changé le nom, le logo et l’adresse du site officiel. Aujourd’hui, le vrai site s’appelle Google Play et son adresse est play.google.com. Soyez vigilants et attentifs avec les logiciels téléchargés depuis des sites inconnus. Les adresses des faux sites sont immédiatement ajoutées dans les bases Dr.Web.
[url=http://news.drweb.fr/show/?i=602&c=5]Lire l