La dernière décennie a vu entrer le numérique dans pratiquement chaque aspect de nos vies, à commencer par notre façon de communiquer. Notre vie amoureuse ne fait pas exception et, à l’approche de la Saint-Valentin, les célibataires comme les couples « libres » sentent monter la pression et pensent déjà à concrétiser leurs projets pour ce week-end. Mais cela passe par une condition – trouver un ou une partenaire – et les applications de rencontres sont là pour les y aider. Mais est-ce vraiment une bonne idée ?
Tribune Kaspersky – S’il est simple de faire glisser votre doigt sur la droite de l’écran pour sélectionner un profil qui vous plaît, il n’est pas si facile de trouver le grand amour (ou juste un rendez-vous d’un soir, si vous préférez). Même dans l’univers numérique ! Les chercheurs de Kaspersky ont évalué les risques et les obstacles que l’on peut rencontrer sur le chemin de l’amour et ils ont découvert que les cybercriminels n’y sont pas étrangers.
Les applications de rencontres les plus populaires à travers le monde servent souvent d’appât pour propager des malwares mobiles ou collecter des données personnelles dans le but d’inonder ensuite les utilisateurs de publicités indésirables, voire de leur faire dépenser de l’argent dans des abonnements plus chers qu’il n’y parait. Or, ces fichiers n’ont rien à voir avec des applications légitimes, car ils n’utilisent que le nom et plus rarement un design similaire à celui conçu pour la conception de services de rencontres authentiques.
L’analyse des malwares utilisant les noms de plus de 20 applications de rencontres répandues et du mot-clé « dating » a révélé 1 963 fichiers distincts diffusés en 2019 et se faisant passer pour des applications légitimes. Ainsi, deux tiers d’entre eux (1 262) utilisaient l’apparence de Tinder et un sixième (263) celle de Badoo, deux applications reconnues au niveau mondial.
Le danger contenu dans ces fichiers malveillants varie de l’un à l’autre, allant de chevaux de Troie pouvant induire le téléchargement d’autres malwares à des programmes qui envoient des SMS payants ou à des adwares. Il y a fort à parier que chaque « ping » reçu par l’utilisateur soit une publicité intempestive plutôt qu’un message pour un rendez-vous potentiel.
Par exemple, une application qui, au premier abord, ressemble à Tinder, peut se révéler un cheval de Troie bancaire qui demande constamment des droits de service Accessibilité et, une fois ceux-ci obtenus, s’octroie tous les droits nécessaires pour dérober de l’argent à l’utilisateur. Une autre s’attribue le nom « Settings » (Paramètres), qui aussitôt après installation, affiche un faux message d’erreur puis disparaît, avec la forte probabilité de revenir quelques jours plus tard sous la forme de publicités indésirables.
Les dix principaux malwares détectés en fonction du nombre d’utilisateurs Kaspersky attaqués
|
|
Nom de détection |
|
1 |
|
|
2 |
HEUR:Trojan.AndroidOS.Boogr.gsh |
|
3 |
UDS:DangerousObject.Multi.Generic |
|
4 |
not-a-virus:HEUR:AdWare.AndroidOS.MobiDash.z |
|
5 |
not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ai |
|
6 |
not-a-virus:HEUR:RiskTool.AndroidOS.Frime.a |
|
7 |
HEUR:Trojan-SMS.AndroidOS.Opfaux.a |
|
8 |
not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ixj |
|
9 |
not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ag |
|
10 |
UDS:DangerousObject.AndroidOS.GenericML |
Les cybercriminels spécialisés dans le phishing ne laissent pas non plus passer l’occasion de profiter des personnes qui recherchent l’amour en ligne. Des contrefaçons d’applications et de sites de rencontres très fréquentés, comme Match.com et Tinder, sont monnaie courante sur Internet. Les utilisateurs sont incités à communiquer leurs données personnelles ou à se connecter aux applications via leur compte sur des réseaux sociaux. Le résultat est sans surprise : ces données seront exploitées ou revendues par des cybercriminels.
Site de phishing se faisant passer pour Tinder et incitant les utilisateurs à s’inscrire pour faire des rencontres
Les statistiques confirment également que l’intérêt pour les sites de rencontres va croissant à l’approche de la Saint-Valentin. Par exemple, le nombre de clics sur la version de phishing du site web PeopleMedia a plus que doublé un mois avant la date de la fête des amoureux.
Nombre de clics sur la version de phishing du site PeopleMedia détectés par les produits Kaspersky
« La recherche de l’amour est universelle et, bien entendu, les cybercriminels exploitent le filon. Les sites de rencontres nous facilitent la vie mais ne sont pas sans risques. Nous conseillons donc aux utilisateurs de demeurer attentifs et d’utiliser les versions authentiques des applications, disponibles sur les boutiques officielles en ligne », commente Vladimir Kuskov, responsable de la recherche des menaces avancées et de la classification des logiciels chez Kaspersky.
Pour vous prémunir contre les cyber-risques à l’approche de la Saint-Valentin, Kaspersky donne les recommandations suivantes :
- Vérifiez toujours les permissions de vos applications installées pour savoir ce qu’elles sont autorisées à faire.
- N’installez pas d’applications provenant de sources non fiables, même si elles font l’objet d’une publicité intensive, et bloquez l’installation de programmes dont la source est inconnue dans les paramètres de votre smartphone.
- Renseignez-vous sur le site de rencontre que vous avez l’intention de fréquenter : recherchez sa réputation sur Internet et essayez de trouver des avis d’utilisateurs.
- Utilisez une solution de sécurité fiable qui assure une protection avancée sur Mac, PC et mobiles.
Pour utiliser les applications de rencontres en toute sécurité :
- Limitez les informations personnelles que vous partagez avec des inconnus.
- Assurez-vous que la personne avec qui vous communiquez est bien réelle car des escrocs se servent souvent de faux profils comme appâts.
