Tout commence avec un outil assez connu : Advanced Task Manager. La plateforme est un Android 4, Galaxy SII.
Etant "gratuit mais financé par la pub", il affiche des bannières publicitaires en bas de l'écran lors de l'utilisation.
Et un jour, la bannière suivante apparâit :
Alors, évidemment, un utilisateur non averti peut appuyer sur la bannière. Et voici alors ce qu'il se passe : Le navigateur s'ouvre et...
(Le téléphone est protégé par 1 antivirus temps réel, plus 1 autre à la demande, et des mises à jour régulières...)
L'avertissement ressemble de plus en plus au coup classique du faux antivirus sous Windows (ou Mac !!), qui crie partout "attention vous êtes o=infecté", cliquez ici pour réparer !".
On aura noté la traduction hasardeuse... encore une fois certains ne savent toujours pas parler Français :(
A date, aucun logiciel de sécurité pour mobile ne bloquait l'URL droid-safety.com (d'après mes tests).
Cliquons donc sur OK.
Hmmm un scan antivirus ?
Et bam, le résultat... (NB : il s'agit d'une rediction "forcée" dans le navigateur, qu'on ne peut pas annuler malgré mes tentatives).
Haha de plus en plus conforme aux "rogue" antivirus, comme dit l'anglicisme.
Mais l'écran suivant est encore mieux :
Ca y est ! je suis infecté !! :)
Et si je veux suivre les conseils et désinfecter ?
Zoom sur l'URL de la bannière de l'"antivirus" :
(wap.fumblo.com)
Le tout pointe en fait sur un système de facturation mensuelle, qui s'ajoute à la facture mobile (ici SFR).
L'URL est sur le domaine : im-echopass.hcnx.eu.
D'après mes tests, aucun logiciel de sécurité pour mobile ne bloque cette URL en date du 11/03.
Moralité : non, l'antivirus sur mobile n'est pas de la science fiction, mais un réel besoin !
