Méfiez-vous des applications de prêt, beaucoup d’entre elles peuvent voler toutes vos données

Méfiez-vous des applications de prêt, beaucoup d'entre elles peuvent voler toutes vos données

Une nouvelle enquête révèle l’existence d’applications de prêt dédiées au vol de toutes vos données personnelles.

Méfiez-vous des applications de prêt, beaucoup d'entre elles peuvent voler toutes vos données
Soyez prudent lorsque vous téléchargez des applications de prêt sur votre téléphone portable, elles peuvent voler vos données les plus privées.

Si nous saisissons les termes « applications de prêt » dans le moteur de recherche Google Play Store, le second nous trouvons des dizaines d’applications qui promettent de nous donner des milliers d’euros grâce à des prêts rapides. Vivus, Moneyman, Loaney… Les options sont nombreuses, mais il ne faut pas se fier à toutes ces applications qui vous promettent de l’argent rapidement. Selon de nouvelles recherches de Zimperium, de nombreuses applications de prêt contiennent des logiciels malveillants.

Le virus que ces applications introduisent dans les téléphones mobiles est responsable de la collecte de toutes les informations, y compris les données privées de l’utilisateur. Ensuite, au moment de rembourser le prêt, les responsables menacent de publier tout ce contenu privé si vous n’acceptez pas de payer les taux d’intérêt élevés qu’ils décident. Attention, car on estime que ces applications dangereuses ont déjà cumulé plus de 100 000 téléchargements.

Ne faites pas confiance aux applications de prêt rapide

La société de cybersécurité Zimperium a surnommé ce malware « MoneyMonger ». Ce virus est le principal protagoniste d’une campagne d’attaque des utilisateurs d’applications de prêt rapide qui semble avoir commencé en mai dernier. Selon les recherches, ces applications ont été créées avec Flutter, le SDK de Google pour le développement d’applications.

Profitant du framework Flutter, les responsables de ces applications de prêt y ont caché un virus très difficile à détecter. Tout commence par la promesse faite aux utilisateurs d’obtenir de l’argent rapidement. Une fois l’application téléchargée, ils sont amenés à accepter des autorisations invasives qui conduisent les criminels à obtenir toutes les données privées. Ils accèdent à la caméra, à l’emplacement, aux SMs, aux applications installées et, en gros, à l’ensemble de l’appareil.

Une fois qu’ils ont obtenu les données de la victime, ils la font chanter pour qu’elle paie des intérêts plus élevés.

Les menaces surviennent lorsque la victime ne paie pas à temps, et même lorsque la dette a été remboursée. Les pirates lancent une campagne de harcèlement en menaçant de publier des données personnelles, des images privées et même d’appeler des contacts du répertoire si l’utilisateur ne paie pas ce qui lui est demandé, ce qui inclut souvent des taux d’intérêt élevés.

D’après cette étude, il apparaît qu’aucune des 33 applications dangereuses détectées n’est actuellement disponible sur le Google Play Store. Celles-ci sont distribuées via des magasins d’applications non officiels ou téléchargées automatiquement sur les téléphones via des publicités ou des campagnes sur les réseaux sociaux. À l’heure actuelle, ils accumulent plus de 100 000 téléchargements, tant d’utilisateurs sont concernés.

23 applications de sécurité pour garder votre mobile 100% sûr

Cependant, une étude publiée par Lookout il y a quelques semaines a révélé qu’il existe environ 300 applications de prêt dangereuses sur le Google Play Store et l’App Store d’Apple. Ces applications dangereuses ne sont pas uniquement dédiées à voler toutes les données des mobiles dans lesquels elles sont installées. Ses coupables vont plus loin et trompent les victimes avec des frais cachés, des intérêts élevés et des conditions de paiement inconnues lors de l’acceptation du prêt.

Les deux enquêtes nous amènent à une conclusion : ne vous fiez pas aux demandes de prêt rapides. Vous voyez qu’ils peuvent non seulement vous amener à payer beaucoup plus que ce qui a été convenu au départ, ils peuvent aussi voler vos données les plus intimes et vous faire chanter avec.