Fausses pages web et messages de virus téléphones/tablettes

[Malekal_morte]

Cette page concerne les fausses alertes de virus, mises à jour et autres sur téléphones & tablettes.

Le but de ces fausses alertes (un peu dans le principe Rogues: fausses alertes de sécurité) de virus, mises à jour et autres est de vous faire installer diverses applications : antivirus, d'optimisation ou de batterie.

Le dossier suivant donne un aperçu général aussi de toutes les arnaques autour des faux messages de virus : Arnaque : fausse alerte de virus

Ces pratiques sont donc un peu dans la lignée de ce qui se passe pour Nettoyeurs du registre et logiciels d'optimisation sur les ordinateurs, où tout est mise en œuvre pour vous faire installer et surtout acheter des logiciels pas très fiables et souvent très chers.

Ce phénomène était assez important l'année dernière. Depuis que des réseaux publicitaires comme AdCash ont fait un gros ménage, il est en déclin.

Notez que ces procédés existent aussi pour refourguer des logiciels de désinfection comme Reimage Repair ou PC Keeper Antivirus.



Fausses alertes/détections de virus

Ces alertes sont la plupart du temps sous forme de fenêtres (popups) qui peuvent aussi bien s'ouvrir dans un nouvel onglet que venir se superposer aux pages légitimes visitées. Le message fera croire que votre téléphone ou tablette présente un grave dysfonctionnement, par exemple qu'il est infecté par un virus.







D'autres messages viendront confirmer la prétendue infection. Les techniques employées (scare-tactics) sont les mêmes que celles utilisées sur les ordinateurs : fonds noirs ou de couleurs sombres, écritures en rouge, messages répétés et alarmistes, perturbations de l'affichage, harcèlements visuels et audios... Certaines pages iront même jusqu'à simuler une analyse du téléphone / tablette.







Ci-dessous un faux message d'erreur de batterie se faisant passer pour Google, pour pousser du 360 Security Antivirus Booster :










En règle générale, ces alertes conduisent aux téléchargements de l'application de nettoyage depuis les magasins virtuels officiels, par exemple sur GooglePlay. L'application effectuera une énième fausse analyse pour afficher les erreurs/virus à supprimer et vous demander de payer pour corriger.

Par exemple ici, Phone Cleaner à 4,99 euros par semaine, tout de même.
Alors qu'il existe des programmes gratuits.





Cette fausse page de virus est plutôt bien faite puisque vous avez d'abord une fausse analyse avec une barre de progression.



qui vous signale que votre Android est infecté par 7 Virus.



Une page "Ipad Touch Alert - WhatApp" - Cette page vous indique whatapp n'est pas à jour et qu'il faut le mettre à jour.





Les utilisateurs Apple (Ipad/Iphone etc) ne sont pas épargnés - ici le but est de faire installer le logiciel MacKeeper :






Fausses mise à jour Android / problème batterie

Il existe des tas de variantes qui simulent soient des problèmes de batterie, soient des messages officiels Android, ... le but étant à chaque fois de vous forcer un peu la main pour effectuer une action. Ici, ce sera pour accepter une fausse mise à jour du téléphone / tablette.





Un message indiquera votre adresse IP et votre localisation géographique.
Le but ici est de proposer un abonnement à une application à 4,99 € par mois.




Conclusion

On retrouve les mêmes ficelles que par le passé : faux messages, fausses analyses, ... pour vous faire installer et payer. Je vous rappelle et c'est encore vrai pour les téléphones/Android que les navigateurs WEB pour des raisons de sécurité évidentes n'ont normalement pas accès aux fichiers de l'ordinateur, il est donc impossible à priori d'analyser directement l'ordinateur sans l'installation d'un logiciel particulier. Et c'est pour cela que lorsque vous souhaitez effectuer un scan antivirus en ligne, il vous est toujours proposé d'installer quelque chose.

Plus d'informations sur les menaces informatiques sur Android : Les virus sur Android.


Liens internes :

• Le dossier suivant donne un aperçu général aussi de toutes les arnaques autour des faux messages de virus : Arnaque : fausse alerte de virus
• Quelques autres captures d'écran de fausses pages virus : Fausses alertes virus Android : Publicités pourries sur tablettes/mobile Android
• Dans le même style d'arnaque avec de faux messages : Arnaques désinfection/support par téléphone
• Nettoyeur et Défragmenteur : ça sert à rien !
• Blogs de desinfection : promotion d'antispywares déguisés

[Malekal_morte]

Une campagne AppFly qui ratisse large, elle cible des sites de confiance comme : Nicematin, Universfreebox,...



Les URLs :

Code : Tout sélectionner

http://page.tomdriver.com/tracking/ymfr/?mn=0927

http://pagead2.googlesyndication.com/pagead/gen_204?id=sodar&v=5&t=2&bgai=BnAi1hmESVo6OE5H1bIfhovgNAAAAADgB4AQC&bg=!eXpEJulyOe8ego4CAAAA6FIAAAALKgEKrpkK-UWmLUgojKEgHTVtx65AgSGsiETaGQGc8y-IbizC9t14_CP3GIO9bkE6RViRsLhX2FFhm5-l6W1G3F8Gjtlp7mJW0N3u7IiPEX5kEm9mCvV4Y0sHqQ6IgyACfZneyJUaGgj4A9FQY8rl1W6tbEAgEc0Q30e8EOals44WhfEsV8OlaKqcUbNhOEHVmvZ3m9_rW3msZYSSL-qBSpzMb0bTSTUgvUfalKO2mr3oeu0uvHQTfb2Scscqm9o7-fPCDANIxsbGSkjMvJHUSWW6itaIIm_VMbB7TTyp5TnhV6qDCO74CdXSmKQhH5YUWgzR9p5fYJj2WaDkf0XgkHXU2jHzFVzs1oXsIBQ
http://pagead2.googlesyndication.com/pagead/gen_204?id=lidar2&v=354&&r=u&its=0&url=http%3A%2F%2Fm.nicematin.com%2Fderniere-minute%2Fintemperies-que-faire-si-vous-avez-ete-sinistre.2358232.html&referrer=http%3A%2F%2Fwww.nicematin.com%2Fderniere-minute%2Fintemperies-que-faire-si-vous-avez-ete-sinistre.2358232.html&tt=1192&pt=-1&deb=1-1-0-0-0--1&tvt=0&nd=1

http://page.tomdriver.com/tracking/ymfr/index.php

http://page.tomdriver.com/tracking/ymfr/blip1.mp3

http://global.ymtracking.com/trace?offer_id=108680&aff_id=16148&aff_sub=320-50

http://app.appsflyer.com/com.cleanmaster.security?pid=yeahmobi_int&clickid=fe85ac221-c807-1393-541eb401b745b7fba0ff6c0c44bc4099888f898770a000a&af_siteid=16148&af_sub1=16148&af_sub2=16148&referrer=utm_source%3D300160

La page est une fausse mise à jour Android, elle comporte quelques fautes de traductions mais reste suffisamment crédible pour piéger les internautes. Des redirections sont opérées vers CleanMaster ( CM Security ) situé sur Google Play.





Celle-ci bloque le navigateur du téléphone ou de la tablette.

page.tomdriver.com ( 54.186.32.4, 52.25.239.146 ) - Amazon AWS
global.ymtracking.com ( 54.183.15.20, 54.183.9.187, 50.18.195.206 ) - Amazon AWS
tracking.lenzmx.com ( 107.23.172.92, 52.0.144.224 ) - Amazon AWS
app.appsflyer.com ( 54.194.72.42, 46.51.205.222, 54.72.132.73 )

<meta name="description" content="AppFly - discover great FREE apps" />
<meta name="keywords" content="AppFly iPhone iOS Android Nexus Play App Store Game" />

Code : Tout sélectionner

360 Security - Antivirus Boost
http://tracking.lenzmx.com/click?mb_pl=android&mb_nt=cb2631&mb_campid=omniswipe_gp2&aff_sub=ap

CM Security Antivirus
http://global.ymtracking.com/trace?offer_id=108680&aff_id=16148&aff_sub=320-50

Hola Launcher
http://tracking.lenzmx.com/click?mb_pl=android&mb_nt=cb2631&mb_campid=hola_9g&aff_sub=ap

Omni Swipe - Fast Easy Booster
http://tracking.lenzmx.com/click?mb_pl=android&mb_nt=cb2631&mb_campid=omniswipe_gp2&aff_sub=ap

[Malekal_morte]

ou encore pour pousser des applications de gestion de batteries (dubattery / du_batterysaver)

Code : Tout sélectionner

http://m.appsjust4u.com/da082b9f-d53b-4e4e-a3d4-8625d53da42a?siteid=69454
http://phone-alert.org/1newfiles/des/?des=tre&model=Galaxy%20S5&brand=Samsung&lang=fr&offer=dubattery[...]
http://215bs.trackvoluum.com/click/
http://off2br.com/offers/mbv/dubattery/tier1.php?clickid=d3QBQIQTFC9U2L8OG39H7Q3G
http://tracking.lenzmx.com/click?mb_pl=android&mb_nt=cb2710&mb_campid=du_batterysaver_tier1&clickid=d3QBQIQTFC9U2L8OG39H7Q3G
http://app.appsflyer.com/com.dianxinos.dxbs?pid=mobvista_int&c=[...]

[Malekal_morte]

Toujours pour pousser des abonnements par internet+ cette fois vers fumblo.com

Code : Tout sélectionner

http://xclickers.com:18001/in/fpvids/
http://drawsketch.net/
http://airplanetss.com/9113414861856a85fbc53cfcd0f15826/?k=ac0857ea4daccf5ad59fc86a4319704aw4&t=aHR0cDovL3R1eGp1LnZvbHV1bXRyay5jb20vNzI1YjZjMzItMTlmYS00N2I4LWIwNDUtMWVkMDkzYjc4YWI2P3NvdXJjZT0zNDY3
http://ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTfqhLjKLEJQZPin0KCzkdAQpVYowQUsT7DaQP4v0cB1JgmGggC72NkK8MCEAx5qUSwjBGVIJJhX%2BJrHYM%3D
http://tuxju.voluumtrk.com/725b6c32-19fa-47b8-b045-1ed093b78ab6?source=3467
http://alerte.de.securite.attention.votre.telephone.est.infecte.par.un.virus.crazy.kim/disp.php?location=antivirus-fr2&voluumdata=vid..00000006-25d5-4664-8000-000000000000__vpid..c7de1000-9a6d-11e5-83f5-19788c2ebe78__caid..725b6c32-19fa-47b8-b045-1ed093b78ab6__rt..DJ__lid..1139eaf0-0a97-4bb4-8175-16b123fe8bd7__oid1..369074a0-9c34-4bbb-963b-9c193fa9a804__var1..3467__rd..airplanetss%5C.%5Ccom__aid..__sid..&source=3467
http://alerte.de.securite.attention.votre.telephone.est.infecte.par.un.virus.crazy.kim/lp/pages/antivirus/index.php?lp=fr02&location=antivirus-fr2&voluumdata=vid..00000006-25d5-4664-8000-000000000000__vpid..c7de1000-9a6d-11e5-83f5-19788c2ebe78__caid..725b6c32-19fa-47b8-b045-1ed093b78ab6__rt..DJ__lid..1139eaf0-0a97-4bb4-8175-16b123fe8bd7__oid1..369074a0-9c34-4bbb-963b-9c193fa9a804__var1..3467__rd..airplanetss%5C.%5Ccom__aid..__sid..&source=3467
http://tuxju.voluumtrk.com/click/1
http://tuxju.redirectvoluum.com/redirect?target=http%3A%2F%2Fgo.affmnc.net%2Faff_c%3Foffer_id%3D11%26aff_id%3D5%26aff_sub%3DdUSVH6A0MCFHOI0P01O64C9K&ts=1449223962861&hash=R9ywSIKAfFSrYfo5akcZWRWRN7luCjniXftUa9OdZZw%3D&rm=DJ
http://go.affmnc.net/aff_c?offer_id=11&aff_id=5&aff_sub=dUSVH6A0MCFHOI0P01O64C9K
http://go.affmnc.net/aff_c?offer_id=11&aff_id=5&aff_sub=dUSVH6A0MCFHOI0P01O64C9K
http://wap.fumblo.com/fr/virusnew2/?cpid=2234_10297262e8c708dd1d02519b587a8c&publisher=5
http://wap.fumblo.com/fr/virusnew2/css/base.css