AppLite, une nouvelle campagne de mishing ciblant les appareils mobiles des demandeurs d’emploi

décembre 2024 par Zimperium

L’équipe de recherche zLabs de Zimperium vient d’identifier AppLite, une attaque de mishing installant des chevaux de Troie bancaires sur les appareils mobiles Android des demandeurs d’emploi. Le leader mondial de la sécurité mobile alerte sur cette cyber-escroquerie extrêmement sophistiquée, qui exploite la confiance et la vulnérabilité des victimes et permet un large éventail d’actions malveillantes, comme le vol d’identifiants d’applications bancaires, de crypto-monnaies et autres.

Comment fonctionne cette escroquerie ?

Les cybercriminels ciblent les demandeurs d’emploi, en leur envoyant des emails frauduleux déguisés en offres d’emploi, émanant des ressources humaines d’entreprises bien connues. Les victimes sont encouragées à cliquer sur un lien qui les conduit à une page de candidature apparemment légitime mais elles téléchargent sans le savoir une application malveillante. Ce dropper contient le cheval de Troie bancaire AppLite, un malware sophistiqué conçu pour infiltrer les appareils mobiles, voler les informations financières sensibles et compromettre les données personnelles.

Outre sa capacité à imiter des entreprises, AppLite se fait également passer pour des applications Chrome et TikTok, ce qui démontre l’étendue de ses vecteurs cibles, la prise de contrôle complète de l’appareil et l’accès aux applications.

Pourquoi tirer la sonnette d’alarme ?

– Les cybercriminels profitent de l’augmentation du chômage et de l’incertitude économique pour s’attaquer à des personnes vulnérables et dans une situation déjà anxiogène.

– Il ne s’agit pas d’une escroquerie par hameçonnage classique, mais d’une attaque directe contre les appareils mobiles, qui contourne les mesures de sécurité traditionnelles et cible les applications bancaires sensibles.

– Le cheval de Troie bancaire AppLite peut causer des dommages financiers considérables, d’où l’importance de la sensibilisation et de l’action.