Skip to content
Les applications malveillantes qui espionnent votre téléphone et pourraient vous coûter des milliers d’euros

Vous ne pouvez pas commander au bar, asseyez-vous et nous apporterons les boissons  », a déclaré la propriétaire d’un pub de Cornouailles que j’ai visité au plus fort de la crise de Covid.

On m’a dit d’utiliser mon téléphone portable pour scanner un code-barres collé à la table. Cela me permettrait de lire le menu en ligne.

Mais j’ai d’abord dû ajouter quelque chose appelé un lecteur QR à mon smartphone. Je l’ai fait à la hâte, j’ai pris mes verres et je n’y ai pas pensé depuis.

Jusqu’à présent c’est ça. Plus tôt ce mois-ci, un expert en fraude m’a dit qu’un lecteur QR malveillant avait été trouvé caché dans la boutique Google Play, où des applications mobiles sont mises à disposition.

Menace virale: les victimes ont perdu 84 millions de livres sterling à cause d’une soi-disant fraude au paiement push au cours des six mois précédant le 30 juin 2021, selon l’organisme commercial UK Finance

L’application avait été infectée par un logiciel malveillant conçu pour infiltrer votre application bancaire mobile et voler vos mots de passe.

Il a été découvert par la société de cybersécurité ThreatFabric et avait déjà été installé par plus de 10 000 utilisateurs avant d’être supprimé.

Heureusement, ce n’était pas l’application que j’ai téléchargée. Mais cela aurait facilement pu l’être, et je n’en aurais pas été plus avisé jusqu’à ce que mon compte bancaire ait été perquisitionné.

Il s’agit de la dernière d’une longue série de tactiques sournoises utilisées par des escrocs sophistiqués pour voler notre argent.

En fait, trois autres applications sinistres pour téléphones mobiles ont été détectées et supprimées de Google Play cette année, dont l’une était une application de fitness.

Au total, ils ont été téléchargés par plus de 80 000 utilisateurs de téléphones portables.

Et le pire, c’est que bien qu’ils aient depuis été supprimés de l’App Store, les utilisateurs n’ont pas été informés que leurs données privées couraient un risque sérieux.

Les fraudeurs créent ou achètent des applications conçues pour des usages quotidiens populaires tels que le suivi de la condition physique, le survoltage de la batterie, la lecture de codes-barres ou les jeux.

Ensuite, ils les infectent avec un virus qui envahit chaque partie de votre combiné.

Il permet aux escrocs de lire vos SMS, de voir vos soldes bancaires et d’espionner vos informations personnelles.

Si vous avez besoin de payer une facture ou de transférer de l’argent, les logiciels malveillants peuvent rediriger votre argent en modifiant les détails du compte du destinataire.

Et ce logiciel vicieux s’exécute en arrière-plan sans que vous le sachiez.

Les victimes peuvent également voir leurs coordonnées vendues à d’autres escrocs, qui pourraient ensuite les cibler par téléphone, en se faisant passer pour une banque ou le fisc, par exemple.

Han Sahin, fondateur et directeur général de ThreatFabric, une entreprise qui conçoit des moyens de garder une longueur d’avance sur les fraudeurs, déclare : « Les escrocs adaptent leurs attaques pour tirer parti de notre mode de vie et de ce que nous faisons. C’est pourquoi ils ont tant de succès.

« Ils savent quel type d’applications imiter en regardant le nombre de téléchargements qu’ils ont, indiquant ce qui est populaire auprès du public. » C’est un plan bien pensé.

Mais maintenant, les banques ripostent. Et avec l’aide d’une nouvelle technologie futuriste, ils peuvent détecter si vous êtes attaqué par des fraudeurs avant qu’un sou ne soit volé.

Les applications malveillantes qui espionnent votre téléphone et pourraient vous coûter des milliers d’euros

Approuvé : une application de lecture de code QR malveillante qui s’est retrouvée dans le Google Play Store aurait été installée par plus de 10 000 utilisateurs avant d’être supprimée.

Les experts pensent que c’est la percée qui mettra fin au jeu du chat et de la souris auquel jouent les escrocs.

« Nous sommes au milieu d’une épidémie de fraude et le Royaume-Uni est l’un des pays les plus ciblés », déclare M. Sahin, dont la société travaille avec plusieurs grandes banques. « Nous observons deux tendances. Il y a l’essor de la banque numérique – la vitesse accrue à laquelle les banques s’inscrivent de nouveaux clients et les transferts d’argent rapides et de grande valeur avec moins d’interruptions de sécurité.

« D’un autre côté, vous avez le volume de différentes escroqueries qui augmentent, telles que la fraude par usurpation d’identité et les attaques de logiciels malveillants. »

Selon l’organisme commercial UK Finance, au cours des six mois précédant juin 2021, 84 millions de livres sterling ont été perdus au profit d’escrocs se faisant passer pour des organisations de confiance telles que la banque ou la police.

Il s’agit d’un type de fraude dite de paiement push.

Souvent, on leur dit de transférer leur argent sur un compte « sûr » parce qu’ils sont attaqués par des fraudeurs. 108,9 millions de livres sterling supplémentaires ont été perdus à cause de la fraude bancaire sur Internet. Pendant ce temps, 17 millions de livres sterling ont été volés via des applications bancaires mobiles après que des escrocs ont infecté les ordinateurs et les téléphones des victimes avec des logiciels malveillants.

Pour protéger les clients, M. Sahin affirme que les banques doivent utiliser plusieurs types de technologies pour attraper les fraudeurs en flagrant délit.

Sur les 108,9 millions de livres sterling volés par fraude bancaire sur Internet, seuls 17,7 millions de livres sterling ont été récupérés.

Certaines grandes banques réagissent désormais en créant des profils numériques uniques pour leurs clients. Cela peut inclure la façon dont vous utilisez une souris d’ordinateur, tapez sur votre clavier ou comment vous glissez et saisissez des détails sur votre téléphone.

Les applications malveillantes qui espionnent votre téléphone et pourraient vous coûter des milliers d’euros

Pêche : les fraudeurs créent ou achètent des applications conçues pour des utilisations quotidiennes courantes telles que le suivi de la condition physique, le survoltage de la batterie, la lecture de codes-barres ou des jeux.

Ça sonne très ‘Big Brother’. Mais la théorie veut que si vous recevez un appel d’un fraudeur vous invitant à transférer votre argent, le logiciel détectera des frappes ou des clics de souris inhabituels, suggérant que vous agissez peut-être sous pression. « Vous tapez plus lentement et êtes plus hésitant lorsque quelqu’un vous coache et vous tapez et balayez votre téléphone différemment », explique M. Sahin.

La connexion à votre banque en ligne alors que vous êtes au téléphone avec votre application de banque mobile en cours d’exécution est également signalée comme un signe de comportement inhabituel.

Le logiciel informe la banque qu’il existe un risque élevé que vous soyez attaqué. Si la banque accepte, votre transaction est gelée, versant de l’eau froide sur le plan de l’escroc.

Il existe également des capteurs capables de détecter des applications ou des logiciels malveillants que vous avez téléchargés en toute innocence sur votre téléphone ou votre ordinateur dès que vous vous connectez à votre compte.

Et tous les bugs désagréables tentant de détourner votre compte peuvent être stoppés dans leur élan.

Les banques sont lentement convaincues qu’elles ont besoin de plusieurs outils pour attraper les escrocs. Un détecteur de logiciels malveillants ne détectera pas à lui seul le comportement hésitant d’une victime, tandis que les profils numériques ne vous aideront pas à détecter les logiciels dangereux sur votre téléphone. Les banques ont besoin des deux.

« Le monde de la fraude a toujours été réactif », déclare M. Sahin. « Une arnaque se produit, puis les banques et les sociétés de cybersécurité sautent dessus.

Mais je crois que nous n’avons plus à jouer à ce jeu du chat et de la souris. Nous pouvons prévoir les menaces et arrêter les attaques de manière proactive afin que les clients bancaires n’aient plus à se soucier de la fraude.

Pour minimiser le risque de fraude par logiciel malveillant, vérifiez toujours que toute nouvelle application a été téléchargée et examinée par au moins 400 000 utilisateurs avant de l’installer sur votre téléphone.

Ce n’est pas une vérification infaillible, mais c’est une bonne référence pour les applications bien établies qui ont été vérifiées et installées sur suffisamment d’appareils pour être détectées par un logiciel antivirus.

moneymail@dailymail.co.uk

Certains liens de cet article peuvent être des liens affiliés. Si vous cliquez dessus, nous pouvons gagner une petite commission. Cela nous aide à financer This Is Money et à le garder libre d’utilisation. Nous n’écrivons pas d’articles pour promouvoir des produits. Nous ne permettons à aucune relation commerciale d’affecter notre indépendance éditoriale.

dailymail Uk

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.