La société spécialisée dans la cybersécurité ESET attire l’attention sur la recrudescence d’applications malveillantes sur le Play Store, et notamment un lot de 18 applis mobiles de type SpyLoan qui ciblent les internautes dans le besoin.
Du crédit à l’extorsion en ligne
Ces applications usurpent l’identité d’institutions financières pour proposer des prêts d’argent sans condition particulière aux usagers… Mais dans les faits, l’offre trop belle pour être vraie se divise en deux étapes : la récupération abusive de données personnelles puisque l’utilisateur est amené à valider l’autorisation de collecte des SMS, position géographique, journaux d’appels, liste des applications installées, calendrier, détails du Wifi, identifiant du téléphone, images stockées… Des autorisations qui vont bien au-delà de ce qui est nécessaire de fournir aux services financiers, explique ESET.
Puis, les offres proposées compensent les conditions d’accès facilitées par un taux d’intérêt bien supérieur à ceux des structures légitimes… L’arnaque réside dans le fait que la structure fait signer un contrat avec un taux d’intérêt qui est révisé de façon unilatérale après signature. Les conditions de prêt sont également modifiées : les victimes se retrouvent à devoir rembourser un prêt en quelques jours au lieu de quelques mois, avec des intérêts conséquents… Quiconque ne rembourse pas à temps est menacé de voir ses informations personnelles publiées sur Internet afin de les humilier… Du chantage et de l’extorsion qui n’est pas franchement du gout de Google qui a procédé à la suppression de dizaines d’applications de son Store ces dernières semaines.