Google a expulsé 151 applications Android du Play Store pour escroquerie, et vous voudrez vous assurer qu’aucune de ces applications n’est installée sur votre téléphone.
Les applications, telles que détaillées par la société de cybersécurité Avast dans un rapport de la semaine dernière, semblent être des jeux, des claviers personnalisés, des scanners de codes QR et d’autres utilitaires annoncés sur TikTok, Instagram et d’autres plateformes de médias sociaux. Mais ils vous inscrivent en fait à des abonnements SMS premium coûtant jusqu’à 40 $ par mois. Au total, ces applications frauduleuses ont été téléchargées plus de 10 millions de fois.
Comme l’a dit Jakub Vavra d’Avast, ces escroqueries « gagnent de l’argent à un mauvais acteur ou à des acteurs tout en laissant les victimes les mains vides ».
Il n’y a plus de danger que vous installiez l’une de ces applications spécifiques, mais il est possible que vous en ayez installé une dans le passé. Si c’est le cas, vous voudrez le supprimer. Voici comment.
Comment savoir si une application a été supprimée du Google Play Store
Tout d’abord, nous allons commencer par un lien vers une liste qu’Avast a mise en ligne détaillant toutes les applications douteuses. La liste est consultable : à côté de la petite icône en forme de loupe au début de la liste, branchez le nom de toute application dont vous n’êtes pas sûr de voir si elle est incluse.
Si vous trouvez un nom correspondant, ne supprimez pas l’application tout de suite. De nombreuses applications Android ont des noms similaires ou identiques, vous voudrez donc vous assurer que vous avez le bon.
Heureusement, les applications Android ont toutes des « noms de package » uniques, que vous verrez dans la troisième colonne de la liste des applications frauduleuses d’Avast.
Les noms de packages sont la façon dont Android distingue une application d’une autre. Mieux encore, les noms de package sont visibles directement dans l’URL, ou l’adresse Web, de la page de liste de chaque application sur le Google Play Store.
Donc, si vous avez trouvé une application sur votre téléphone ou votre tablette Android qui, selon vous, figure sur la liste d’Avast, ouvrez un nouvel onglet de navigateur dans un navigateur de bureau et saisissez (ou copiez-collez) ceci dans la barre d’adresse du nouvel onglet. :
https://play.google.com/store/apps/details?id=
N’appuyez pas encore sur Retour ou Entrée.
Accédez maintenant à la liste Avast des applications frauduleuses et copiez-collez le nom du package de l’application à la fin du texte dans la barre d’adresse.
Par exemple, pour la première application répertoriée, Ultima Keyboard 3D Pro, le nom du package est « org.ultimatekey.board ». Copiez « org.ultimatekey.board » et placez-le à la fin de « https://play.google.com/store/apps/details?id= » dans la barre d’adresse de votre navigateur afin que la chaîne de texte complète lise :
https://play.google.com/store/apps/details?id=org.ultimatekey.board
Appuyez maintenant sur Entrée ou Retour sur votre clavier. Si vous obtenez un message d’erreur indiquant « Nous sommes désolés, l’URL demandée n’a pas été trouvée sur ce serveur », cela signifie que Google a supprimé l’application du Play Store et que vous devez supprimer l’application de votre appareil.
Comment supprimer une application d’un téléphone ou d’une tablette Android
Désinstaller une application sur Android est assez simple. Vous voudrez commencer par l’application Paramètres, qui devrait être répertoriée parmi vos applications installées. Sur de nombreux téléphones, il est également accessible en appuyant sur l’icône d’engrenage visible dans le menu Paramètres rapides que vous obtenez en glissant vers le bas depuis le haut de l’écran.
Une fois dans Paramètres, appuyez sur Applications ou Applications et notifications, puis sur l’application spécifique que vous souhaitez désinstaller. (Sur certains appareils, vous devrez appuyer une deuxième fois pour voir toutes les applications installées.) Sur l’écran Infos sur l’application, vous devriez voir un bouton pour désinstaller cette application.
Faites-le et vous obtiendrez une fenêtre contextuelle vous demandant de confirmer que vous souhaitez vraiment désinstaller l’application. Cliquez sur OK et vous avez terminé.
Comment éviter les escroqueries similaires aux applications Android
Le rapport d’Avast indique que chacune de ces applications frauduleuses vous demande lors de son installation d’entrer votre numéro de téléphone, y compris le code du pays, et parfois votre adresse e-mail également, afin que l’application puisse « déverrouiller » ses fonctions déclarées.
Si une application vous demande de telles informations avant de vous permettre de les utiliser, méfiez-vous. Avast a trouvé 151 applications faisant partie de cette campagne, mais il est possible qu’il y en ait encore d’autres dans le Google Play Store.
Une grande partie du lot d’origine peut encore être trouvée sur les marchés d’applications tiers – nous en avons choisi trois au hasard dans la liste d’Avast et les avons trouvés immédiatement dans un magasin « tout-terrain » largement utilisé.
Vous voudrez également vérifier les avis des utilisateurs sur chaque application. Vavra d’Avast a noté que bon nombre de ces applications frauduleuses avaient des critiques d’une étoile d’utilisateurs qui ont déclaré que les applications ne fonctionnaient pas comme annoncé.
Cette méthode n’est pas infaillible — comme nous l’avons vu la semaine dernière dans un campagne de malware Android différente, certains bons escrocs créent des applications qui fonctionnent très bien mais infectent quand même votre appareil.
Enfin, vous souhaiterez installer et utiliser l’un des meilleur antivirus Android applications. Ces applications, dont certaines sont partiellement ou entièrement gratuites, analyseront votre appareil à la recherche d’applications malveillantes. L’application antivirus intégrée d’Android, Google Play Protect, n’est pas tout à fait à la hauteur de la tâche à elle seule.