SpyLoan : attention à ces dangereuses applis Android qui harcèlent leurs victimes
De nouvelles applis Android malveillantes ont récemment été découvertes dans le Play Store de Google. Particulièrement dangereuses, elles sont conçues pour faire chanter leurs victimes en échange de leurs informations personnelles.
Une fois de plus, de nombreuses applications vérolées ont récemment été décelées dans le Play Store, la boutique de Google pour Android. Cette fois, il s'agit d'un nouveau type de malware, baptisé SpyLoan. Ces applis, qui visent principalement les internautes ayant rapidement besoin d'argent, se font passer pour des institutions financières afin de leur proposer des prêts bancaires. Malgré leurs propositions attrayantes, ces services sont utilisés par des cybercriminels afin de récupérer leurs données personnelles et bancaires. Come d'autres, elles imitent ensuite les véritables applis bancaires piocher dans des comptes. Mais, surtout, et c'est leur spécificité, elles utilisent les informations récupérées pour faire chanter leurs victimes !.
SpyLoan : des applis de chantage
Comme le révèle un rapport d'Eset, une société spécialisée dans la sécurité, ces applications malveillantes ont connu une croissance exponentielle depuis 2020, les plus populaires totalisant pas moins de 12 millions de téléchargements sur le Play Store de Google. "Bien que ces applications SpyLoan soient techniquement conformes aux exigences d'une politique de confidentialité, leurs pratiques vont clairement au-delà de la portée de la collecte de données nécessaire à la fourniture de services financiers", indique Eset dans son rapport.
Malheureusement, les cybercriminels finissent toujours par enfreindre la politique relative aux services financiers de Google. Selon Eset, ces applications n'ont en effet qu'un seul objectif : "Espionner les utilisateurs, les harceler et les faire chanter, eux et leurs contacts.". Car, oui, les pirates se servent des ces applications pour voler les données privées de leurs victimes. C'est notamment le cas des messages, des informations de le réseau Wi-Fi, du calendrier, de la géolocalisation, des métadonnées des fichiers multimédias ou même pire… des informations bancaires. Une fois qu'ils ont récolté ces précieuses informations, les cybercriminels s'en servent pour faire chanter leurs proies en leur demandant de l'argent en contrepartie. Bien souvent, ils les menacent de diffuser les informations récoltées dans le but de leur nuire et de les humilier. Certaines victimes ont été longuement harcelées avec des menaces de mort ! Les pirates ont même essayer de faire chanter d'autres personnes présentes dans leurs contacts.
Dans son rapport, Eset indique les SpyLoan ont encore connu récemment une forte augmentation : près de 90 % lors du premier semestre de 2023. Pour y faire face, l'organisme a alerté Google, qui a ensuite pu bannir les applications malveillantes concernées présentes dans le Play Store. Pour éviter de tomber dans le piège des SpyLoan, Eset conseille aux utilisateurs de ne pas faire confiance à des applications financières douteuses et de se diriger vers des organismes officiels et reconnus. "Vous feriez mieux de ne demander des prêts qu'à des institutions établies comme des banques bien connues ou d'autres prêteurs certifiés", conclut Eset.. La voix du bon sens.