Le mois dernier, Google a été amené à offrir des remboursements aux utilisateurs qui ont acheté un faux antivirus sur Google Play. Des chercheurs en sécurité travaillant chez Kaspersky Lab ont récemment identifié des applications similaires dans les plates-formes Google Android et Microsoft Windows. Les analystes de Kaspersky Lab ont ainsi trouvé une fausse application appelée Kaspersky Mobile dans la boutique en ligne de Windows Phone, ce qui est inhabituel, car les cybercriminels ont tendance à cibler Google Play et Kaspersky ne fait même pas de produit antivirus pour Windows Phone.
L'application bidon, qui était disponible pour 149 roubles (soit environ 3 euros), utilise le logo de Kaspersky et d'autres éléments de marque et fait même semblant d'analyser les fichiers, a déclaré sur son blog Roman Unuchek, analyste malware chez Kaspersky Lab.
D'autres marques victimes de ce phénomène
Kaspersky Lab n'est pas la seule marque à avoir été maltraitée par les personnes derrière cette arnaque. Le même compte développeur avait créé de fausses applications en utilisant les noms et logos d'autres programmes populaires, y compris Avira Antivirus, Mozilla Firefox, Google Chrome, Opera Mobile, Internet Explorer et Safari. Une des fausses applications Windows Phone du développeur a utilisé le même nom q'un logiciel antivirus bidon trouvé dans Google Play en avril dernier, Virus Shield.
Malgré un coût de 3 euros et son incapacité à protéger les terminaux, la version Android de l'application a été téléchargée plus de 10 000 fois et a fait parti du «top payés » avant d'être identifié comme une fraude. Google a retiré l'application et offert des remboursements aux utilisateurs concernés, ainsi que 5 $ de crédit de sur son store.
Les éditeurs souffrent du laxisme de Google
Les chercheurs ont également identifié dans Google Play une fausse application Kaspersky utilisant le nom Kaspersky Anti-Virus 2014. La description de l'application a été copiée à partir de la page officielle de Kaspersky Internet Security pour Android, l'un des produits légitimes de l'éditeur russe.
Les créateurs de l'app n'ont même pas pris la peine d'ajouter une simulation d'analyse à la demande, précise M. Unuchek. « Il est tout à fait possible que de plus en plus de ces fausses applications commenceront à apparaître », ajoute-t-il encore.  Une chose est sûre - les mécanismes mis en place par les plates-formes officielles sont manifestement incapables de lutter contre les escroqueries de ce genre ».
Toujours plus de faux antivirus dans Google Play et Windows Store
Les app stores mobiles n'ont pas les mécanismes nécessaires pour empêcher les arnaques aux faux antivirus, selon des chercheurs de Kaspersky Lab.