Etude McAfee – Progression du malware SpyLoan au niveau mondial

novembre 2024 par McAfee

McAfee Corp. dévoile les résultats de son étude mondiale sur le malware SpyLoan. Celui-ci s’appuie sur des tactiques issues de l’ingénierie sociale pour piéger les utilisateurs et les amener à fournir des données sensibles ainsi qu’à accorder des autorisations excessives pour les applications mobiles, ce qui peut conduire à l’extorsion, au harcèlement et à des pertes financières. L’étude révèle que 15 applications SpyLoan ont été identifiées, avec plus de 8 000 000 téléchargements.

Quels sont les dommages causés par SpyLoan ?

– Une exploitation financière : en raison des frais cachés et des taux d’intérêt élevés, les utilisateurs reçoivent moins que le montant de prêt promis mais doivent néanmoins rembourser le montant total ainsi que des frais exorbitants pendant une période très courte, tandis que d’autres applications initient des transactions non autorisées ou facturent des frais cachés.

– Une violation de la vie privée : les informations personnelles sont utilisées pour faire chanter l’utilisateur ou sont vendues à des tiers. Ceci peut mener à la sextorsion avec des images de la victime (réelles ou générées par l’IA) et à la réception par les victimes et leurs contacts de messages ou d’appels menaçants, dont des menaces de mort.

– Une détresse émotionnelle et psychologique : les tactiques agressives génèrent un grand stress et une grande anxiété. L’humiliation publique et le dommage réputationnel peuvent impacter les relations personnelles et professionnelles. Par exemple, l’année dernière, une victime de faux prêt s’est suicidée au Chili (l’un des 10 pays avec la plus forte prévalence de ces applications).

Comment les utilisateurs peuvent-ils se protéger ?

– Être vigilants avec les autorisations : refuser les autorisations non essentielles et se méfier des applications demandant des autorisations qui ne semblent pas utiles pour leur bon fonctionnement.

– Vérifier la légitimité de l’application : s’assurer que l’entreprise à l’origine de l’entreprise est licenciée et enregistrée dans le pays de l’utilisateur ; lire des avis clients afin d’identifier les schémas de plaintes liées à la fraude ou à la mauvaise utilisation des données ; rechercher le nom et le site web du développeur du site.

– Mettre en place des mesures de sécurité : installer des logiciels de sécurité à jour (antivirus, applications anti-malware) actualisés et les garder à jour.

– Adopter un comportement sûr en ligne : ne fournir des données personnelles qu’à des entités de confiance et ayant fait l’objet d’une vérification ; se méfier des offres non réalistes. Même si une application applique une politique de sécurité exigée par Google Play, celle-ci n’est pas forcément respectée par les arnaqueurs.

– Signaler les activités suspectes : si l’usager est victime, il peut informer les stores des applications frauduleuses et contacter les autorités (autorités policières locales, unités du crime cyber).