Une vague d’applications Android malveillantes vient de submerger le Play Store. Ces applications cherchent à extorquer de l’argent aux internautes dans le besoin.
Les chercheurs en cybersécurité d’ESET ont constaté une recrudescence des applications de prêt malveillantes sur le Play Store. Ce type d’applications, baptisé SpyLoan par les experts, vise les internautes qui ont rapidement besoin d’argent. Les apps, qui usurpent souvent l’identité d’institutions financières connues, promettent d’accorder facilement un prêt à leurs utilisateurs.
À lire aussi : Google devient plus exigeant avec les apps Android du Play Store
Espionnage et chantage
Malheureusement, il ne s’agit que de la face émergée de l’iceberg. Les applications vont d’abord collecter une montagne de données sensibles sur les demandeurs. Par exemple, elles vont s’emparer de vos SMS, de votre position géographique, des journaux d’appels, de la liste des applications installées, des événements du calendrier, des détails du réseau Wi-Fi auquel le smartphone est connecté et les métadonnées des images stockées.
« Bien que ces applications SpyLoan soient techniquement conformes aux exigences d’une politique de confidentialité, leurs pratiques vont clairement au-delà de la portée de la collecte de données nécessaire à la fourniture de services financiers », explique ESET.
Surtout, elles vont imposer des taux d’intérêt beaucoup plus élevés que les structures traditionnelles, à la manière d’un usurier. Comme le révèlent de nombreux témoignages, les applications n’hésitent à modifier unilatéralement le contrat de prêt une fois que celui-ci a été conclu. Certaines victimes n’ont eu que quelques jours pour rembourser un prêt dont l’échéance était initialement fixée dans plusieurs mois. Les développeurs n’hésitent pas à mettre la pression sur les internautes, en menaçant de les afficher publiquement et de les humilier, pour les convaincre de rembourser le prêt.
C’est évidemment une infraction à la politique de services financiers de Google. Pour ESET, les applications n’ont d’ailleurs qu’un seul but : « espionner les utilisateurs, les harceler et les faire chanter, eux et leurs contacts ».
Une recrudescence des prêts frauduleux
Le nombre d’applications SpyLoan a augmenté de 90 % au premier semestre 2023, constate ESET. La société a d’ailleurs épinglé un total de 18 applications Android considérées comme SpyLoan sur le Play Store, la boutique de Google. Pour échapper aux mécanismes de sécurité du groupe, les cybercriminels se soumettent de prime abord aux exigences de Google. Une fois que l’app a été approuvée, et ajoutée au Play Store, ils y ajoutent un lien vers un site web malveillant.
Alerté par ESET, Google a promptement banni 17 des 18 applications malveillantes du Play Store. Une application a été complètement revue, avec des fonctionnalités différentes, pour se plier aux exigences de Google. Pour éviter de tomber dans le filet d’un criminel, on vous conseille d’éviter ces applications de prêt et de consulter méticuleusement la liste de toutes les autorisations exigées par une nouvelle app. Comme le souligne ESET, « vous feriez mieux de ne demander des prêts qu’à des institutions établies comme des banques bien connues et d’autres prêteurs certifiés ».
Source :
ESET