Netflix, Spotify, ... : faites attention en téléchargeant ces applications

Plusieurs développeurs frauduleux usent du manque de vigilance des internautes afin de s'insérer dans leur vie privé numérique. Aujourd'hui, une nouvelle technique toujours plus redoutable fait des ravages.

Différents types d'attaques

Il y a quelques jours, nous vous avions parlé du phénomène du phishing, qui consiste à récupérer les données personnelles des utilisateurs à l'aide d'un piratage des identifiants en simulant une notification de connexion frauduleuse sur FranceConnect. Ce hub, qui comprend plus de 700 services administratifs, de santé publique ou de banque en ligne en comptes associés garantissant l’identité de 21 millions d'utilisateurs représente une proie récurrente des hackers.

Mais cette technique dite du phishing s'attaque aussi aux utilisateurs via des applications comme Netflix via l'envoi d'un mail frauduleux indiquant la suspension temporaire du compte. Une tentative repérable puisque ce mail propose un lien cliquable avec une faute d'orthographe, ou demande de fournir l'adresse e-mail, le numéro de téléphone, le mot de passe ou le mode de paiement associé à votre compte.

Via des applis

Au jeu du chat et la souris avec les autorités, les adeptes du phishing usent de ruse toujours plus malsaines pour obtenir gain de cause. Désormais, ce sont de fausses applications qui sont encouragées à être télécharger, avec l'objectif de capter vos données bancaires, vos e-mails, photos. Ces dernières sont ensuite revendues sur des forums sur le dark web.

C'est la start-up montpelliéraine Pradeo, spécialisée dans la sécurité des applications sur mobile qui a découvert le pot aux roses. Lors de la publication d'un rapport, Pradeo indiquent que des milliers d'applications sont concernées, comme des jeux, des sites d'information, ou encore des applications populaires comme Spotify. Et c'est le système d'exploitation Android qui est le principal touché. Comment les développeurs de ces fausses applis procèdent-ils ?

Pradeo indique que ces applications possèdent le même logo que les originales et infestent les sites et messages, via un lien cliquable accompagnant de fausses publicités : "Les utilisateurs les ont téléchargées en cliquant sur un lien dans un message, souvent des publicités alléchantes. C'est un phénomène qui a été très développé pendant les confinements." Ces applis présentent " des malwares, ce qui nous a fortement surpris. Nous nous sommes alors rendu compte qu'il s'agissait de copies, et que le phénomène concernait plusieurs milliers de services". Propos rapportés du quotidien MidiLibre.

Comment s'en prémunir ?

Comment faire face à ce piratage de masse ? Tout d'abord, il s'agit d'une éducation à la technologie et aux médias, dont encore beaucoup de personnes ne semblent pas être sensibilisées. Ce qui en font des cibles prioritaires. Il faut aussi éviter les campagnes de "smishing", des campagnes de publicité par SMS qui diffusent des liens généralement frauduleux, comme des offres trop alléchantes.

Une fois téléchargées, il reste possible de les détecter. Ces fausses versions disposent de fonctionnalités et d'onglets étranges. Par exemple, sur Netflix, des onglets comme "télévision en direct" doivent pousser à la méfiance. Désinstaller ces applis s'effectuent pour certaines comme pour une application classique. En revanche, pour d'autres, c'est plus compliqué. Il faut alors se rendre dans les paramètres de son téléphone et bloquer les permissions que l'application s'accorde.

Se renseigner et se prémunir devient donc primordial afin de lutter contre ces cyberattaques qui gangrènent notre société.