Ces applications, qui ont été téléchargées plus de 10 millions de fois selon les informations fournies par Sensor Tower, une société spécialisée dans l’intelligence marketing et les informations sur les applications mobiles, se déguisent en claviers personnalisés, en scanners de codes QR, en éditeurs de vidéos et de photos, en bloqueurs d’appels de spam, en filtres d’appareil photo et en jeux, entre autres. Selon les données de Sensor Tower, ces applications étaient promues par des publicités sur les réseaux sociaux, tels que Tik Tok et Instagram, et ont été principalement téléchargées par des utilisateurs du Moyen-Orient, des États-Unis et de la Pologne (85 000 téléchargements en France).

« Les applications fonctionnent à peu près de la même façon que les originales, ce qui me pousse à croire qu’un acteur unique ou un groupe de mauvais acteurs est à l’origine de cette campagne » déclare Jakub Vávra, analyste des menaces chez Avast. « Les individus à l’origine de la campagne UltimaSMS semblent être avides d’argent, puisqu’ils font la publicité de ces applications via Tik Tok, Instagram et Facebook, ce qui témoigne également de la taille et de l’impact de cette forme spécifique d’escroquerie. »

Une fois téléchargées, les applications vérifient la localisation de l’appareil de l’utilisateur, son IMEI et son numéro de téléphone pour déterminer dans quelle langue afficher l’arnaque. Lorsqu’un utilisateur ouvre l’application, il lui est demandé de saisir son numéro de téléphone et, dans certains cas, son adresse électronique également, afin de pouvoir utiliser les fonctions annoncées par l’application. Cette étape permet à l’utilisateur de souscrire à un abonnement SMS premium, qui est parfois décrit en petits caractères sous le bouton d’appel à l’action, mais pas toujours. Les fonctions annoncées par les applications ne sont pas débloquées après cette étape, mais d’autres options d’abonnement aux SMS sont affichées ou alors les applications cessent de fonctionner.

« Les applications sont déguisées en applications authentiques grâce à des profils d’applications bien construits sur le Play Store. Ces profils présentent des photos accrocheuses, avec des descriptions bien rédigées, et ont souvent des moyennes d’évaluation élevées. Toutefois, en y regardant de plus près, on constate qu’ils comportent des déclarations de politique de confidentialité génériques et des profils de développeurs de base, avec des adresses électroniques génériques » ajoute Jakub Vávra. « Malgré des moyennes d’avis élevées, beaucoup ont de nombreux avis négatifs d’utilisateurs qui ont correctement identifié les applications comme des arnaques ou qui sont tombés dans le panneau. Malheureusement, les enfants semblent sensibles à ces escroqueries, d’après les avis laissés sur les profils des applications. »

Comment les utilisateurs peuvent-ils se protéger contre les escroqueries par SMS Premium

Jakub Vávra recommande aux utilisateurs de téléphones mobiles de désactiver avant tout les options de SMS surtaxés auprès de leur opérateur, sauf en cas de nécessité absolue, afin d’éviter que même les utilisateurs les plus prudents en soient victimes. En outre, il conseille aux utilisateurs de mobiles de vérifier attentivement les avis avant de télécharger des applications, car les applications frauduleuses ont souvent une moyenne d’avis élevée, mais les avis écrits négatifs et en nombre sont souvent des signaux d’alarme. Les utilisateurs doivent également éviter de saisir des informations personnelles, telles que des numéros de téléphone ou des adresses électroniques. Il recommande également de toujours rechercher et lire les petits caractères pour éviter de tomber dans le piège des escroqueries comme UltimaSMS. Enfin, Jakub met en garde contre le téléchargement d’applications en dehors des Stores officiels, d’autant plus que de nombreuses applications découvertes par Avast sont toujours disponibles au téléchargement en dehors du Play Store.
La liste complète des applications UltimaSMS découvertes par Avast peut être consultée ici.