Passer au contenu

Menaces, extorsions… Comment des applications Android font chanter leurs utilisateurs

Des applications Android malveillantes cherchent à extorquer de l’argent à leurs utilisateurs. Pour convaincre leurs victimes de payer des sommes colossales, les pirates menacent de divulguer des informations privées, dont des photos intimes.

Les experts en cybersécurité de Zimperium ont découvert la trace d’une trentaine d’applications Android malveillantes sur la toile. D’après les chercheurs, les applications font partie d’une vaste campagne intitulée MoneyMonger. Comme l’indique cette appellation, les applications sont conçues pour piéger les internautes à la recherche d’un prêt d’urgence.

Des prêts rapides en quelques clics

Pour attirer leurs victimes, les applications Android promettent des prêts rapides en seulement quelques clics. Après avoir installé l’application, la victime sera invitée à remplir une demande de prêt. Lors du remplissage du formulaire, l’application malveillante va réclamer de nombreuses autorisations Android, comme l’accès à la caméra, au GPS, aux SMS et aux fichiers stockés sur la mémoire. Les usagers négligent bien souvent de faire attention aux exigences de l’app afin d’obtenir le prêt le plus vite possible.

Une fois que les autorisations auront été acceptées, le logiciel va s’emparer d’une pléthore de données sensibles sur les utilisateurs. Les pirates vont notamment collecter la géolocalisation du téléphone, les SMS échangés, la liste des contacts, les journaux d’appels, les fichiers, les photos et les enregistrements audio. Ces données sont envoyées sur un serveur à distance contrôlé par les pirates. C’est là que le piège se referme.

À lire aussi : Attention, des applications Android « zombies » se propagent sur les smartphones

Harcèlement et pénalités

Grâce à ces informations, l’application va faire pression sur ses victimes afin qu’elles remboursent les prêts contractés. Bien évidemment, les taux d’intérêt sont colossaux. Dans certains cas, les escrocs derrière MoneyMonger utilisent même les informations collectées pour obliger un internaute à contracter un prêt. En cas de refus, les cybercriminels menacent de divulguer des données privées obtenues lors de l’installation de l’application, comme des photos intimes.

« Si la victime ne paie pas à temps, et parfois même après le remboursement du prêt, les acteurs malveillants menaceront de révéler des informations, d’appeler des personnes de la liste de contacts et même d’envoyer des photos volées », explique Zimperium.

Dos au mur, certaines victimes acceptent alors de rembourser des prêts à des taux d’intérêt très élevés. En cas de défaut de paiement, les applications facturent des pénalités. Les victimes sont ainsi prises dans l’engrenage de la dette. Lors de son enquête, Zimperium a consulté les témoignages de plusieurs victimes de MoneyMonger. Parfois, les cibles des pirates se disent prêtes à se suicider pour échapper à leur maître chanteur.

D’après Richard Melick, directeur du renseignement chez Zimperium, de plus en plus d’acteurs malveillants harcèlent les internautes pour extorquer de l’argent. L’expert parle d’une « tendance croissante ». Sans surprise, les pirates visent surtout les personnes dont la situation financière est précaire. De cette manière, les cibles n’ont pas d’autres recours que de se plier aux exigences de l’escroc.

Les applications identifiées par Zimperium ne sont pas disponibles sur le Google Play Store. Elles sont uniquement accessibles sur des boutiques alternatives ou des magasins d’APK. Pour propager les apps, les pirates s’appuient sur des publicités en ligne ou des sites Web compromis.

Néanmoins, on trouve également des applications de prêts malveillantes sur des boutiques officielles, comme le Play Store ou l’App Store d’Apple. Le mois dernier, les chercheurs de Lookout on en effet découvert 300 applications ayant « un comportement prédateur » tel que l’exfiltration abusive de données. De plus, la plupart des prêts proposés comportaient des frais cachés, des taux d’intérêt élevés et des conditions de remboursement peu favorables pour les contractants. Du reste, le mode opératoire des apps était similaire à celui des applications identifiées par Zimperium.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Zimperium


Florian Bayard