“Call Cheater Lite” : il n’y a plus d’abonné…ni de vie privée !

Voici un bel exemple d’application mobile malveillante : CALL CHEATER LITE !

Disponible (mais plus maintenant) sur Google Play, cette application dérobe vos informations confidentielles et envoie des SMS…comment dire, loin !

A l’origine, le but affiché de l’application peut éventuellement sembler utile à certains; en effet, l’idée est de pouvoir bloquer les appels non-désirés de correspondants spécifiques (créanciers, ex-petite amie ou ami, etc…) en offrant la possibilité de jouer un son ou un message enregistré censé faire comprendre à l’appelant que le téléphone est déconnecté ou hors-service…

Voyez plutôt, c’est assez accrocheur !

Cheater

Seulement voilà, l’application en question a des talents cachés ! en l’occurrence la possibilité de récupérer puis d’envoyer les informations suivantes :

  • Numéro de téléphone
  • Adresse de messagerie électronique configurée localement
  • IMEI (International mobile equipment identity)
  • MEID (Mobile equipment identifier)
  • Numéro de série ESNs (Electronic serial numbers)
  • et des informations sur l’appareil utilisé, comme son nom par exemple…

De plus, une partie du code demande à l’utilisateur s’il apprécie l’application; si l’utilisateur répond “OUI”, on lui propose d’acheter la version complète ! Dans le cas contraire, on demande à l’utilisateur “pourquoi ?” Dès lors, et quoi que fasse l’utilisateur, un SMS (tarif international…) est envoyé à un numéro en INDE.

Google a été averti dès la découverte et a supprimé l’application de Google Play.

Symantec détecte cette application malveillante en tant que Android.Iconosys.

ATTENTION: Des applications portant le même nom et répondant à la même description sont toujours distribuées par des appstores Android tiers ou sur le net. Il serait judicieux d’éviter d’y télécharger la fameuse application…