Saint-Valentin : méfiez-vous, vous pourriez avoir un "match" avec un cybercriminel

13 février 2020 à 14h29
0
tinder.jpg
© Pixabay)

En cette période de fêtes des amoureux, les applications de rencontre séduisent les célibataires. Mais sur le chemin de l'amour, les risques sont nombreux.

Ces dernières années, la vie amoureuse a bien changé. À l'approche de la Saint-Valentin, les célibataires réfléchissent plus que jamais à avoir un « projet » pour ce week-end, autrement dit, à trouver un ou une partenaire. Pour une partie d'entre eux, les applications de rencontre font office d'issue de secours ou de Saint Graal. Mais trouver en ligne une âme avec qui partager sa vie (ou sa soirée ?) peut être un parcours semé d'embûches. Les chercheurs de Kaspersky ont profité de l'occasion pour faire le tour des menaces et des risques liés à cette quête amoureuse.

L'application de rencontre, appât idéal pour les hackers

Les applications de rencontres les plus populaires servent d'appât idéal pour diffuser des malwares mobiles ou pour collecter des données personnelles. Le but, pour les cybercriminels, est de profiter du désir ressenti par les internautes et mobinautes pour ensuite leur adresser des publicités indésirables, ou leur faire dépenser des sommes parfois conséquentes, via la souscription à un abonnement plus cher que prévu.


Souvent, les hackers font preuve d'ingéniosité pour créer un mirage et faire croire à l'utilisateur qu'il surfe bien sur l'application qu'il souhaiter utiliser.

Les fichiers malveillants contenus dans ces appâts peuvent cacher des chevaux de Troie qui peuvent ensuite aboutir à l'envoi de SMS payants ou à des adwares. « Il y a fort à parier que chaque "ping" reçu par l'utilisateur soit une publicité intempestive plutôt qu'un message pour un rendez-vous potentiel », précise le spécialiste de la cybersécurité.

Les applications les plus connues largement dupliquées par les cybercriminels

Kasperspky a procédé à l'analyse des malwares utilisant les noms de plus de 20 applications de rencontre répandues et du mot-clé « dating » (rencontre). Et la procédure a permis d'identifier 1 963 fichiers distincts diffusés en 2019, tentant de se faire passer pour de réelles applications authentifiées. 1 262 étaient faussement assimilées à Tinder, et 263 à Badoo, les deux faisant partie des applications les plus utilisées sur le plan des rencontres.


Une application pouvant par exemple être prise pour la vraie appli Tinder peut en réalité cacher un cheval de Troie bancaire qui demandera d'ouvrir les droits au service Accessibilité du smartphone, ce qui ensuite lui permet de dérober de l'argent à l'utilisateur piégé. Un autre trojan, « Settings » (Paramètres), affiche un faux message d'erreur et disparaît un temps avant de revenir sous la forme d'annonces indésirables.

Les pirates n'oublient pas le « phishing de l'amour »

La technique du phishing est aussi utilisée par les cybercriminels, qui essaient de piéger les utilisateurs recherchant l'amour en créant de fausses applications et de faux sites de rencontre comme Tinder ou Match.com. Généralement, les pirates incitent les utilisateurs à communiquer leurs données personnelles ou bien à relier leurs réseaux sociaux à l'application. Les données récoltées sont ensuite revendues par les cybercriminels sur le dark web.


Mieux vaut aussi être prudent et se faire une idée de la réputation de toute application suspecte en faisant, en amont de l'installation, une petite recherche Google. Il est aussi important, sur mobile, de ne pas accorder certaines autorisations à des applications qui n'en auraient strictement pas besoin.

Source : Kaspersky
Modifié le 13/02/2020 à 14h47
1
2
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

La justice allemande demande à Tesla de mettre en pause la construction de sa Gigafactory
Une taxe sur chaque connexion aux réseaux sociaux, pour remplacer la redevance TV ?
Des températures supérieures à 20 °C enregistrées pour la première fois en Antarctique
Volkswagen et E.ON dévoilent un projet de stations de charge rapide pour véhicules électriques
Citroën devrait dévoiler une voiture électrique particulièrement abordable le 27 février
Airbus : les USA augmentent nettement les taxes douanières sur les avions européens
Il y a maintenant 300 satellites Starlink au-dessus de nos têtes
Bugatti dévoile un concept d'hypercar dément, conçu par un étudiant en design
Le processeur AMD Threadripper 3990X peut faire tourner Crysis… Sans carte graphique

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top