Des applications Android frauduleuses se sont propagées sur le Play Store. Ces apps siphonnent les données sensibles, imposent des frais cachés et utilisent le chantage pour pousser des individus en détresse financière à verser de l’argent. Cette menace mondiale continue de prendre de l’ampleur, en dépit de la réaction de Google.
Les chercheurs de McAfee ont découvert 15 nouvelles applications Android considérées comme des SpyLoan. Ce type d’applications cible les internautes en quête rapide de liquidités. Elles se font passer pour des institutions financières réputées et attirent les utilisateurs en leur promettant des prêts faciles et rapides.
Par le biais de ces apps malveillantes, des cybercriminels cherchent à « piéger les utilisateurs et les amener à fournir des données sensibles ». Selon les experts, les applications frauduleuses cumulent plus de huit millions de téléchargements. Les apps sont construites autour d’un framework commun. Elles sont visiblement l’œuvre d’un seul et même groupe criminel. Les applications se propagent sur les réseaux sociaux « principalement en Amérique du Sud, en Asie du Sud et en Afrique », mais elles visent toutes les régions du monde. C’est pourquoi McAfee parle d’une menace mondiale.
À lire aussi : Plus de 200 apps Android malveillantes ont envahi le Play Store en moins d’un an
Frais cachés et prêts instantanés
Une fois infiltré sur le smartphone de ses victimes, SpyLoan va proposer aux utilisateurs de souscrire à des prêts en quelques clics. Pour appâter les usagers, les apps offrent des prêts « rapides et flexibles, avec souvent des taux bas et des exigences minimales ». Ils se servent aussi d’une interface qui imite des « institutions financières réputées pour gagner en crédibilité » .
Malheureusement, « les utilisateurs reçoivent moins que le montant de prêt promis mais doivent néanmoins rembourser le montant total ainsi que des frais exorbitants pendant une période très courte ». Les apps SpyLoan s’inscrivent dans la tendance grandissante des applications de prêts qui surfent sur la détresse financière de certains internautes.
Dans la foulée, les applications n’hésitent pas à orchestrer « des transactions non autorisées » ou « facturer des frais cachés ». Ces pratiques aggravent la situation financière déjà précaire des utilisateurs. Par ailleurs, les applications vont siphonner toutes les données personnelles des cibles. Elles vont s’octroyer la possibilité d’accéder aux contacts, aux SMS, au stockage, au calendrier, aux enregistrements d’appels téléphoniques et même au microphone ou à la caméra du smartphone. Pour boucler le prêt, les apps réclament même « des documents d’identification juridiques sensibles » et des coordonnées bancaires.
Extorsion et menaces de mort
Pour convaincre les victimes de verser de l’argent, les cybercriminels n’hésitent pas à se servir de « tactiques agressives ». Ils vont notamment se servir des données pour déployer des campagnes de sextorsion. Les escrocs vont menacer leur interlocuteur de publier des photos intimes, trouvées sur leur smartphone, sur la toile. Parfois, les cybercriminels se servent de l’IA pour réaliser des deepfakes et mettre la pression sur la cible. Les pirates vont jusqu’à proférer des menaces de mort en contactant la victime ou leurs proches par téléphone.
Ces procédés vont provoquer une grande détresse émotionnelle et psychologique chez les internautes ayant souscrit à un prêt sur une app SpyLoan. L’an dernier, une des victimes d’une application de fraude s’est d’ailleurs suicidée au Chili.
Google agit, mais la menace persiste
Ces applications frauduleuses sont parvenues à se glisser sur le Google Play Store. Alerté par McAfee, Google a promptement pris des mesures pour protéger les utilisateurs Android. En effet, « certaines applications ont été suspendues de Google Play tandis que d’autres ont été mises à jour par les développeurs ». Néanmoins, les apps mises à jour représentent « toujours un risque pour la vie privée de l’utilisateur », estime McAfee.
Notez que ce n’est pas la première fois que des applications SpyLoan se retrouvent sur le Play Store. L’hiver dernier, ESET a débusqué 18 applications de prêts malveillantes sur la boutique de Google. Selon les recherches de McAfee, le nombre d’apps SpyLoan est en recrudescence. Entre le deuxième trimestre et la fin du troisième trimestre 2024, « le nombre d’applications SpyLoan malveillantes et d’appareils infectés uniques a augmenté de plus de 75 % » dans le monde.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
McAfee