En août, les cybercriminels qui développent des applications japonaises frauduleuses ciblant les utilisateurs d'Android n'ont pas pris de vacances. Selon Symantec, ils ont publié dans le Google Play près de 1 000 applications de type scam (ou arnaque).

Symantec-OneClick De telles applications ont été téléchargées au moins 8 500 fois selon les statistiques de Google Play mais Symantec penche pour plus de 10 000 téléchargements. Dans le Google Play, leur de vie a néanmoins été courte. Pour la plupart, elles ont été supprimées en moins d'un jour.

Pour essayer de retarder la détection par les systèmes de sécurité de Google, une technique employée consiste à noyer un lien malveillant dans une multitude de liens valides qui en l'occurrence conduisent vers divers sites pour adultes.

Le lien malveillant mène vers un site frauduleux où un paiement est demandé pour généralement la consultation de vidéos pornographiques. La somme requise peut atteindre un montant totalement ubuesque comme 99 000 yens, soit près de 750 euros.

Symantec ne dit pas combien de victimes font de telles applications qui ont commencé à être repérées en début d'année. Compte tenu de leur production massive, on est tenté de penser que des utilisateurs doivent effectivement débourser au moins quelques yens. Sinon, les cybercriminels arrêteraient.