Attention aux fausses applications de rencontre qui cachent parfois des cybercriminels

S'il est simple lorsque vous utilisez une application de rencontre pour faire glisser votre doigt sur la droite de l'écran pour sélectionner un profil qui vous plaît, il n'est pas toujours facile de trouver le grand amour. Même dans l'univers numérique. Les chercheurs de Kaspersky ont évalué les risques et les obstacles que l'on peut rencontrer sur le chemin de l'amour et ils ont découvert que les cybercriminels n'y sont pas étrangers.

Les applications de rencontres les plus populaires à travers le monde servent souvent d'appât pour propager des malwares mobiles ou collecter des données personnelles dans le but d'inonder ensuite les utilisateurs de publicités indésirables, voire de leur faire dépenser de l'argent dans des abonnements plus chers qu'il n'y parait. Or, ces fichiers n'ont rien à voir avec des applications légitimes, car ils n'utilisent que le nom et plus rarement un design similaire à celui conçu pour la conception de services de rencontres authentiques.

L'analyse des malwares utilisant les noms de plus de 20 applications de rencontres répandues et du mot-clé " dating " a révélé 1 963 fichiers distincts diffusés en 2019 et se faisant passer pour des applications légitimes. Ainsi, deux tiers d'entre eux (1 262) utilisaient l'apparence de Tinder et un sixième (263) celle de Badoo, deux applications reconnues au niveau mondial.

Le danger contenu dans ces fichiers malveillants varie de l'un à l'autre, allant de chevaux de Troie pouvant induire le téléchargement d'autres malwares à des programmes qui envoient des SMS payants ou à des adwares. Il y a fort à parier que chaque " ping " reçu par l'utilisateur soit une publicité intempestive plutôt qu'un message pour un rendez-vous potentiel.

Par exemple, une application qui, au premier abord, ressemble à Tinder, peut se révéler un cheval de Troie bancaire qui demande constamment des droits de service Accessibilité et, une fois ceux-ci obtenus, s'octroie tous les droits nécessaires pour dérober de l'argent à l'utilisateur. Une autre s'attribue le nom " Settings " (Paramètres), qui aussitôt après installation, affiche un faux message d'erreur puis disparaît, avec la forte probabilité de revenir quelques jours plus tard sous la forme de publicités indésirables.

Les cybercriminels spécialisés dans le phishing ne laissent pas non plus passer l'occasion de profiter des personnes qui recherchent l'amour en ligne. Des contrefaçons d'applications et de sites de rencontres très fréquentés, comme Match.com et Tinder, sont monnaie courante sur Internet. Les utilisateurs sont incités à communiquer leurs données personnelles ou à se connecter aux applications via leur compte sur des réseaux sociaux. Le résultat est sans surprise : ces données seront exploitées ou revendues par des cybercriminels.