20 Minutes relate l'histoire d'un « hacker autodidacte » interpellé à Amiens puis mis en examen pour escroquerie et piratage. De chez ses parents où il vit, ce jeune de 20 ans qui dit « aimer l'informatique et vouloir devenir développeur » a cloné des apps Android pour les distribuer dans des boutiques tierces… y glissant un cheval de Troie au passage.
Plus de 17 000 personnes ont téléchargé une de ces applications : immédiatement après l'installation, le cheval de Troie, baptisé Fakemart, envoyait des SMS à un numéro surtaxé de loterie en ligne (de type jeu à instant gagnant). Il interceptait la réponse contenant un code de participation et la transmettait au pirate, qui pouvait alors la récupérer pour jouer.
Le pirate assure ne pas avoir été motivé par l'appât du gain, mais le préjudice total est tout de même estimé à 500 000 €. « Les victimes ne [se] rendaient pas compte immédiatement [de l'escroquerie]. Elles comprenaient qu’il y avait un problème en recevant leur facture téléphonique, généralement majorée entre 100 et 150 euros », explique la source de 20 Minutes.
L'occasion de rappeler qu'à moins de s'en tenir à celles qui ont pignon sur rue (notamment l'Amazon Appstore) ou d'être parfaitement conscient des risques, mieux vaut ne pas autoriser l'installation depuis des boutiques tierces sur Android. Et si les boutiques officielles, sur Android comme iOS, sont exemptes d'apps véritablement vérolées, elles n'en contiennent pas moins des apps parfois indiscrètes…
[Image TechCrunch]
