L’Afrique a connu une circulation de 1486 menaces sous le couvert de plus de 20 applications de rencontres populaires, avec 7734 attaques contre 2548 utilisateurs détectées. Les pays les plus souvent attaqués étaient l’Afrique du Sud, représentant 58% de toutes les attaques dans la région, le Kenya (10%) et le Nigeria (4%).
Les applications de rencontres populaires utilisées dans le monde entier, telles que Tinder, Bumble ou Zoosk, deviennent souvent un appât utilisé pour propager des logiciels malveillants mobiles ou récupérer des données personnelles pour bombarder plus tard les utilisateurs avec des publicités indésirables ou même dépenser leur argent en abonnements payants coûteux. Ces fichiers n’ont rien à voir avec des applications légitimes, car ils n’utilisent qu’un nom et copient parfois une conception de services de rencontres authentiques.
Notamment, les cybercriminels choisissaient le plus souvent Tinder pour couvrir leurs fichiers: le nom de cette application était utilisé dans près d’un tiers de tous les cas (493 fichiers détectés dans les régions africaines). Le danger que ces fichiers malveillants varient d’un fichier à l’autre, allant des chevaux de Troie qui peuvent télécharger d’autres logiciels malveillants à ceux qui envoient un SMS coûteux, aux logiciels publicitaires, ce qui rend probable que chaque ping qu’un utilisateur reçoit est une sorte de notification d’annonce ennuyeuse plutôt qu’une message d’une date potentielle.
Par exemple, l’une des applications qui, à première vue, ressemble à Tinder est, en fait, un cheval de Troie bancaire qui demande constamment des droits de service d’accessibilité et, en les obtenant, s’octroie tous les droits nécessaires pour voler de l’argent à l’utilisateur. Un autre se nomme «Paramètres» juste après l’installation, affiche un faux message «d’erreur» et disparaît plus tard, avec une forte probabilité qu’il revienne avec des publicités indésirables quelques jours plus tard.
Les cybercriminels spécialisés dans le phishing ne manquent pas non plus l’occasion de se nourrir de ceux qui cherchent à trouver l’amour. De fausses copies d’applications et de sites Web de rencontres populaires, tels que Match.com et Tinder, inondent Internet. Les utilisateurs sont tenus de laisser leurs données personnelles ou de se connecter aux applications via leur compte de réseau social. Le résultat n’est pas surprenant: les données seront plus tard utilisées ou vendues par des cybercriminels, tandis que l’utilisateur se retrouvera sans rien.
«L’amour est l’un de ces sujets qui intéresse les gens universellement, et, bien sûr, cela signifie que les cybercriminels sont également là. Les rencontres en ligne nous ont rendu la vie plus facile et ont révélé de nouveaux risques sur le chemin de l’amour. Nous conseillons aux utilisateurs de rester attentifs et d’utiliser les versions légales des applications disponibles dans les magasins d’applications officiels.
Pour éviter les cyber-risques, il est recommandé de :
-Vérifier les autorisations des applications pour voir ce que vos applications installées sont autorisées à faire.
-Ne pas installer d’applications à partir de sources non fiables, même si elles sont activement annoncées, et bloquer l’installation de programmes provenant de sources inconnues dans les paramètres de votre smartphone.
-Pour en savoir plus sur le site de rencontres que vous prévoyez de visiter: examinez sa réputation sur Internet et essayez de trouver les commentaires des utilisateurs.
-Éviter de partager trop d’informations personnelles avec des étrangers.
-S’assurer que la personne que vous rencontrez est réelle, car les fraudeurs utilisent souvent de faux profils pour les escroqueries.
Mots clés : Afrique, Actualités, Economie, Menaces, Cybercriminels
Rédaction
Baobab News
© Crédits Graphiques : Baobab News
