L’entreprise de sécurité Lookout, Inc a annoncé aujourd'hui la découverte de près de 300 applications de prêts bancaires présentant un comportement malveillant tel que l'exfiltration de données des utilisateurs depuis les terminaux mobiles ainsi que du harcèlement des emprunteurs pour le remboursement.
Ces applications ont été détectées en Afrique et en Asie du Sud-Est, ainsi qu'en Inde, en Colombie et au Mexique. Elles sont censées offrir des approbations de prêts rapides, entièrement en ligne, avec des conditions de prêt raisonnables. En réalité, elles exploitent le désir des victimes d'obtenir rapidement de l'argent pour tenter de les piéger dans des contrats de prêt abusifs en leur demandant d'autoriser l'accès aux informations sensibles de leur appareil, telles que les contacts, l'historique des appels et les SMS - des informations qui ne seraient pas nécessaires dans le cadre d'un processus de demande de prêt traditionnel.
En plus des demandes de permissions excessives, de nombreux opérateurs de prêts ont des comportements proches de l'escroquerie. Les victimes ont signalé que leurs prêts étaient assortis de frais cachés, de taux d'intérêt élevés et de conditions de remboursement bien moins favorables que celles affichées sur les boutiques d'applications.
Lookout Threat Lab a également trouvé des preuves que les données exfiltrées des appareils étaient parfois utilisées pour faire pression sur le client pour qu'il rembourse - une tactique de menace courante pour divulguer la dette d'un emprunteur ou d'autres informations personnelles à son réseau de contacts.
Au total, les chercheurs de Lookout ont découvert 251 applications Android sur le Google Play Store avec plus de 15 millions de téléchargements en tout. L'équipe a également identifié 35 applications sur l'App Store d'Apple qui figuraient dans le top 100 régional des applications financières. Lookout a été en contact avec Google et Apple au sujet de ces applications et, à ce jour, plus aucune d'entre elles n'est disponible au téléchargement.
Ces applications ont été détectées en Afrique et en Asie du Sud-Est, ainsi qu'en Inde, en Colombie et au Mexique. Elles sont censées offrir des approbations de prêts rapides, entièrement en ligne, avec des conditions de prêt raisonnables. En réalité, elles exploitent le désir des victimes d'obtenir rapidement de l'argent pour tenter de les piéger dans des contrats de prêt abusifs en leur demandant d'autoriser l'accès aux informations sensibles de leur appareil, telles que les contacts, l'historique des appels et les SMS - des informations qui ne seraient pas nécessaires dans le cadre d'un processus de demande de prêt traditionnel.
En plus des demandes de permissions excessives, de nombreux opérateurs de prêts ont des comportements proches de l'escroquerie. Les victimes ont signalé que leurs prêts étaient assortis de frais cachés, de taux d'intérêt élevés et de conditions de remboursement bien moins favorables que celles affichées sur les boutiques d'applications.
Lookout Threat Lab a également trouvé des preuves que les données exfiltrées des appareils étaient parfois utilisées pour faire pression sur le client pour qu'il rembourse - une tactique de menace courante pour divulguer la dette d'un emprunteur ou d'autres informations personnelles à son réseau de contacts.
Au total, les chercheurs de Lookout ont découvert 251 applications Android sur le Google Play Store avec plus de 15 millions de téléchargements en tout. L'équipe a également identifié 35 applications sur l'App Store d'Apple qui figuraient dans le top 100 régional des applications financières. Lookout a été en contact avec Google et Apple au sujet de ces applications et, à ce jour, plus aucune d'entre elles n'est disponible au téléchargement.
« Les applications mobiles ont rendu la gestion de nos vies beaucoup plus facile et sont un moyen pratique d'interagir avec des entreprises telles que les institutions financières. Cependant, lorsqu'on confie à une application des informations personnelles sensibles, il est extrêmement important de se demander si les informations demandées ont un sens et si l'entreprise derrière l'application est une entité de confiance », a déclaré Ruohan Xiong, Senior Security Intelligence Researcher chez Lookout. « Comme l'ont démontré ces applications de prêts malveillantes, les autorisations des applications peuvent facilement être utilisées de manière abusive si les utilisateurs ne font pas attention.
Bien qu'il y ait probablement des dizaines d'opérateurs indépendants impliqués, toutes ces apps de prêts bancaires ont un modèle commercial très similaire : tromper les victimes en leur faisant accepter des conditions de prêt falsifiées, puis leur extorquer un paiement. » Les clients de Lookout Mobile Endpoint Security et Lookout Personal Digital Safetysont protégés contre ces menaces. Même si ces apps ont été mises hors ligne, Lookout recommande aux consommateurs de faire preuve de prudence lorsqu'il s'agit de s'engager avec des entreprises en ligne, y compris lorsqu’il s’agit d’institutions financières.