L'escroquerie romantique qui vole des informations sur le téléphone portable

Grâce à l'ingénierie sociale, les cybercriminels utilisent l'excuse de l'amour pour amener le propriétaire d'un téléphone mobile à télécharger une application malveillante afin d'avoir un accès complet aux informations personnelles.

Une enquête d'ESET, une société de cybersécurité, a révélé cette modalité qui a jusqu'à présent affecté les utilisateurs en Inde, au Pakistan, en Russie, à Oman et en Égypte, mais comme ce sont des faits qui deviennent rapidement viraux, cela sert à attirer l'attention du monde entier sur les méthodes de rencontres. applications

Grâce à une application de rencontres bien connue, les victimes sont contactées et convaincues de télécharger une autre application sous prétexte qu'elle est beaucoup plus "sûre" pour discuter.

Lors de l'accès à cette deuxième plate-forme, une porte dérobée est téléchargée, qui est un virus qui permet d'accéder au système infecté et à sa télécommande.

Le cheval de Troie est capable de prendre des captures d'écran et de prendre des photos, d'enregistrer les appels téléphoniques et l'audio environnant, ainsi que de divulguer toute autre information sensible de l'appareil. En outre, il a la capacité de recevoir des commandes d'attaquants pour effectuer des actions telles que télécharger des fichiers, passer des appels et envoyer des messages texte.

Avant d'utiliser l'application, les victimes doivent créer des comptes qui sont liés à leurs numéros de téléphone et nécessitent une vérification par SMS.

Une fois le profil créé, la plate-forme demande des autorisations supplémentaires qui permettent de déployer toutes les fonctionnalités de la porte dérobée, telles que l'accès aux contacts, aux journaux d'appels, aux messages SMS, au stockage externe et à l'enregistrement audio.

Selon l'enquête, les cybercriminels recherchent des victimes avec des téléphones Android contenant des informations militaires, et pour l'instant il n'y a aucune trace que l'application malveillante ait été dans le Google Play Store.

La plate-forme avec laquelle ils cherchent à infecter les appareils s'appelle MeetsApp et elle est téléchargée à partir d'un site Web qui a une alerte d'insécurité car elle n'a pas l'icône de verrouillage au début de son URL.

L'analyse a trouvé une deuxième application, avec un nom similaire : MeetUp, qui promet les mêmes fonctionnalités de messagerie instantanée et d'appel sécurisées, mais installe le virus sur l'appareil sans que la victime ne s'en aperçoive.

« La campagne est toujours active et utilise deux applications de messagerie cheval de Troie comme couverture pour distribuer sa porte dérobée Android. Les opérateurs de ces applications avaient une sécurité opérationnelle médiocre, ce qui a entraîné l'exposition des informations personnellement identifiables de la victime à nos enquêteurs sur Internet. Grâce à cela, il a été possible d'obtenir des informations sur les victimes", a déclaré Camilo Gutiérrez Amaya, responsable du laboratoire de recherche ESET Latin America.

Comment prévenir ces arnaques

Bien que les cas découverts par l'enquête se trouvent en Inde, au Pakistan, en Russie, à Oman et en Égypte, cette modalité pourrait être mise en œuvre partout dans le monde. C'est pourquoi il est important de garder à l'esprit certaines recommandations.

Tout d'abord, doutez toujours de toute application qui doit être téléchargée en dehors d'un magasin officiel comme le Google Play Store .

Ce doute doit également prévaloir sur toute demande faite par une personne que nous connaissons par internet. Bien que demander à télécharger une application particulière puisse ne pas sembler dangereux, il est préférable de maintenir la conversation sur les systèmes où nous nous sentons en sécurité et de ne jamais donner d'informations personnelles pouvant être utilisées pour accéder à un compte, telles que des codes de vérification, des e-mails et des mots de passe.