Les utilisateurs d'Android doivent garder l’œil ouvert pour se prémunir d’une curieuse technique d'escroquerie découverte sur Google Play, s’attaquant directement à leur argent en s'appuyant uniquement sur l'inattention de l’usager.

L'application utilisant ce stratagème était un jeu se faisant appelé « Pingu Cleans Up ». Elle tentait de mener les utilisateurs à souscrire involontairement à un abonnement hebdomadaire de 5,49 € par semaine, en utilisant la méthode de paiement légitime de Google Play. L'astuce repose sur l'hypothèse que certains utilisateurs vont cliquer sur n'importe quelle fenêtre d'apparence légitime qui les empêche d'exécuter le jeu lui-même, sans prêter beaucoup d'attention à son contenu. La cible principale de l'escroquerie est l'utilisateur dont les informations de carte de crédit sont stockées dans son compte Google Play.

Figure 1 - Le jeu trompeur découvert sur Google Play

Le jeu a été téléchargé pour la première fois sur Google Play le 8 février 2018 et a été installé entre 50 000 et 100 000 fois avant d'être retiré, après qu’ESET eut avisé Google de cette situation. Si l'on regarde la note et les critiques du jeu, il semble qu'il ait séduit certains utilisateurs, indépendamment de son utilisation trompeuse de la méthode de paiement de Google Play; néanmoins, les notes négatives prévalent, comme le montre la figure 2.

Figure 2 - Évaluation mitigée et commentaires négatifs des utilisateurs de l’application sur Google Play

Comment fonctionne cette arnaque?

Après avoir été lancée, l'application Pingu Cleans Up permet aux utilisateurs de choisir leur personnage en trois étapes. Dans les deux premières étapes, pour sélectionner l'attribut désiré, l'utilisateur doit appuyer sur « confirmer » dans une fenêtre pop-up apparaissant au premier plan.  Dans la troisième étape, les utilisateurs avec des détails de carte de crédit stockés verront une fenêtre similaire aux deux précédentes. Cependant, le bouton « confirmer » est alors remplacé par le bouton « s’abonner », comme le montre la Figure 3.

En cliquant sur le bouton « s’abonner », les victimes se voient facturer 5,49 € sur la carte jointe à leur compte. Le paiement est ensuite répété chaque semaine, jusqu'à ce que l'utilisateur se désabonne de l'application.

Prenez note que les victimes de cette arnaque précise n'ont plus besoin de le faire manuellement. En effet, les abonnements ont été automatiquement annulés avec la suppression de l'application de la boutique Google Play.

Figure 3 - Les trois étapes qui tentent d'induire en erreur les utilisateurs à payer un abonnement avec les détails stockés de la carte

Les utilisateurs qui n'ont pas de carte de crédit attachée à leur compte voient une fenêtre différente dans la troisième étape - une fenêtre leur demandant d'ajouter une méthode de paiement pour compléter l'achat (Figure 4). La nécessité d'une participation active rend ces utilisateurs beaucoup moins enclins à tomber dans ce type d'escroquerie (qui repose sur le manque de prudence des utilisateurs en premier lieu).

Figure 4 - Une troisième étape différente s'affiche pour les utilisateurs qui n'ont pas de données de carte de crédit stockées

Comment rester en sécurité?

Dans le cas de Pingu Cleans Up, les utilisateurs pouvaient observer plusieurs drapeaux rouges avant même l'apparition de la fenêtre leur demandant de s’abonner :

  • Conditions d’utilisations non-cliquables dans les trois étapes illustrées dans la figure 3;
  • Demande de paiement dès le lancement, alors que l'application est indiquée comme gratuite sur Google Play;
  • Évaluations et commentaires négatifs sur Google Play.

Pour éviter d'être piégé par des escroqueries comme celle-ci, soyez toujours attentif aux demandes inattendues et réfléchissez deux fois avant d’approuver celles-ci. Avant d'installer une application, assurez-vous de vérifier ses évaluations et commentaires. Si vous autorisez vos enfants à installer et à jouer à des jeux sur votre appareil, nous vous conseillons de créer un compte séparé à cette fin, sans carte de crédit liée.

Finalement, une solution de sécurité mobile fiable vous aidera à protéger votre appareil Android contre les dernières menaces.

 

Indicateurs de compromission (IoCs)

Package name Hash Detection name
com.pingu.cleansup 5AAE46B3D0C2D7430C75AB076E748C3CA3025E02 Android/FakeApp.IF