Les nouvelles les plus importantes de la journée

15 applications malveillantes cherchant à vous extorquer de l’argent

Les applications Android frauduleuses se sont répandues sur le Play Store. Ces applications siphonnent des données sensibles, facturent des frais cachés et recourent au chantage pour forcer les personnes en difficulté financière à payer de l’argent. Cette menace mondiale continue de croître, malgré la réponse de Google.

Les chercheurs de McAfee ont découvert 15 nouvelles applications Android considéré comme SpyLoan. Ce type d’application cible les internautes à la recherche d’argent rapide. Ils se font passer pour des institutions financières réputées et attirent les utilisateurs en leur promettant des prêts faciles et rapides.

Grâce à ces applications malveillantes, les cybercriminels cherchent à « inciter les utilisateurs à fournir des données sensibles ». Selon les experts, les candidatures frauduleuses s’accumulent plus de huit millions de téléchargements. Les applications sont construites autour d’un cadre commun. Ils sont évidemment l’œuvre d’un seul groupe criminel. Des applications répandues sur les réseaux sociaux « principalement en Amérique du Sud, en Asie du Sud et en Afrique », mais ils ciblent toutes les régions du monde. C’est pourquoi McAfee parle de menace mondiale.

A lire aussi : Plus de 200 applications Android malveillantes ont envahi le Play Store en moins d’un an

Frais cachés et prêts instantanés

Une fois infiltré sur les smartphones de ses victimes, SpyLoan offrira aux utilisateurs la possibilité de contracter des emprunts en quelques clics seulement. Pour attirer les utilisateurs, les applications proposent des prêts « rapide et flexible, souvent avec des tarifs bas et des exigences minimales ». Ils utilisent également une interface qui imite « des institutions financières connues pour gagner en crédibilité » .

Malheureusement, « Les utilisateurs reçoivent moins que le montant promis du prêt mais doivent quand même rembourser la totalité du montant plus des frais exorbitants pendant une très courte période ». Les applications SpyLoan font partie de la tendance croissante des demandes de prêt qui surfent sur détresse financière de certains internautes.

Dans la foulée, les candidatures n’hésitent pas à orchestrer « transactions non autorisées » Ou « facturer des frais cachés ». Ces pratiques aggravent la situation financière déjà précaire utilisateurs. De plus, les applications siphonneront toutes les données personnelles des cibles. Ils s’offriront la possibilité d’accéder aux contacts, aux SMS, au stockage, au calendrier, aux enregistrements d’appels téléphoniques et même au microphone ou à la caméra du smartphone. Pour finaliser le prêt, les applications demandent même des « documents d’identification légaux sensibles » et des coordonnées bancaires.

Extorsion et menaces de mort

Pour convaincre les victimes de payer, les cybercriminels n’hésitent pas à utiliser « tactiques agressives ». Ils utiliseront notamment les données pour déployer des campagnes de sextorsion. Les escrocs menaceront leur interlocuteur publier des photos intimestrouvés sur leur smartphone, sur le web. Parfois, les cybercriminels utilisent l’IA pour créer des deepfakes et faire pression sur la cible. Les hackers vont jusqu’à proférer des menaces de mort en contactant par téléphone la victime ou ses proches.

Ces démarches vont provoquer une grande détresse émotionnelle et psychologique chez les internautes ayant contracté un emprunt sur une application SpyLoan. L’année dernière, l’une des victimes d’une demande frauduleuse s’est suicidée au Chili.

Google passe à l’action, mais la menace persiste

Ces applications frauduleuses ont réussi à se glisser dans le Google Play Store. Alerté par McAfee, Google a rapidement pris des mesures pour protéger les utilisateurs d’Android. En effet, « Certaines applications ont été suspendues de Google Play tandis que d’autres ont été mises à jour par les développeurs ». Cependant, les applications mises à jour représentent « toujours un risque pour la vie privée des utilisateurs »estime McAfee.

A noter que ce n’est pas la première fois que des applications SpyLoan apparaissent sur le Play Store. L’hiver dernier, ESET a découvert 18 applications de prêt malveillantes sur la boutique Google. Selon une étude de McAfee, le nombre d’applications SpyLoan est en augmentation. Entre le deuxième trimestre et la fin de troisième trimestre 2024, « le nombre d’applications malveillantes uniques de SpyLoan et d’appareils infectés a augmenté de plus de 75 % » dans le monde.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.

Source :

McAfee

Quitter la version mobile