Le 12 mars 2012

Doctor Web annonce l'apparition d'un nouveau programme malveillant pour les mobiles sous Google Android (qui a été ajouté aux bases virales sous le nom not a virus Tool.iGirl). Cette application possède une série de moyens pour soutirer de l’argent aux utilisateurs imprudents.

Du 31 décembre au 26 février 2012, un nouveau «programme de coopération" lancé par les des pirates du site cowslab.com s’est propagé. Ce site web vend une application pour Android : I-Girl. L’application est un chatbot, affichant sur l’écran l’image d’une jeune femme avenante. Les créateurs prétendent qu’il est possible de dialoguer avec la jeune femme par chat (en tapant des messages sur le clavier). De la publicité pour cette application circule partout sur Internet: sur des blogs, des forums, dans des spam envoyés sur les messageries instantanées et les réseaux sociaux.

Les pirates proposent de participer à la propagation de l'application sur Internet : il suffit de s'enregistrer sur le site pour recevoir un numéro d'identité, puis de télécharger la version démo et la version complète de I-Girl et de propager le programme malveillant. Le gain perçu dépend directement du nombre de téléchargements.

En installant l’application, l'utilisateur peut communiquer avec la jeune femme virtuelle et peut même la déshabiller, mais plus la conversation dure, plus l’utilisateur perd de l’argent depuis son compte. De plus, même si la fille ne répond pas, le compte est débité. La méthode est la suivante : pour converser avec ce bot, l’utilisateur doit payer chaque message par une devise virtuelle dite « voix » (le compte utilisateur étant débité via ces « voix), dont l’achat s’effectue par l’envoi de SMS sur des numéros payants. L’application I-Girl envoie également aux pirates l’ID du mobile.

Pour être juste, il faut noter que le texte du Contrat utilisateur précise que le programme se rémunère sur le compte mobile de l’utilisateur, mais si l'utilisateur ne lit pas le Contrat, il risque de perdre une somme considérable. L’argent ainsi gagné est envoyé aux créateurs du programme, mais « l’agent », c'est-à-dire, la personne qui a participé au programme de coopération et donc à la propagation de l’application est également rémunéré. Si l'agent invite d’autres agents potentiels sur le site cowslab.com, il reçoit aussi des bénéfices. Les pirates construisent ainsi un système MLM de propagation de l'application.

Le programme I-Girl n’est pas une menace directe pour le système d’exploitation Android, en revanche, il représente une menace sérieuse pour les utilisateurs puisqu’il leur soutire de l’argent et est propagé via le spam. Il a donc été ajouté aux bases virales Dr.Web en tant que logiciel potentiellement dangereux.

Si cette menace touche aujourd’hui principalement les utilisateurs russes et russophones, il montre comment les pirates développent régulièrement de nouveaux schémas d’escroquerie de plus en plus sophistiqués. Et il n’est évidemment pas à exclure que ce schéma peut, demain, « s’exporter » et toucher des utilisateurs dans le monde entier.