Les personnes à la recherche d’informations sur le diabète et d’autres maladies pourraient courir le risque de se voir voler leurs informations personnelles et de voir leur vie privée pillée par les cybercriminels. Axelle Apvrille, chercheuse en sécurité chez Fortinet, vient de mettre à jour des applications malveillantes Android ciblant les personnes atteintes de diabète lors d’une présentation à la conférence Virus Bulletin 2019 à Londres.
La raison pour les pirates de créer des applications malveillantes de santé ? Elles peuvent facilement être utilisées pour voler des données ou installer d’autres logiciels malveillants – ou les deux – chez un grand nombre de personnes. Une application malveillante prétendra par exemple qu’elle prédira votre espérance de vie si l’utilisateur répond à une liste de questions sur sa santé. Cependant, l’information saisie dans le formulaire sera envoyée à un serveur distant sans que l’utilisateur ne le sache.
Une deuxième application de gestion du diabète, disponible en téléchargement gratuit, ne fonctionnera pas comme annoncé à moins que l’utilisateur ne télécharge d’autres applications qui sont remplies de logiciels publicitaires. Et un système bloque l’utilisation de l’application “si l’utilisateur n’accepte pas de télécharger des applications “sponsorisées” qui sont pleines de publicités pop-up”, a déclaré Axelle Apvrille, qui a noté que cette application particulière a des milliers de téléchargements.
Une pratique en croissance
Une troisième application malveillante fournit des conseils sur le diabète, mais suit également presque tout ce que l’utilisateur fait – y compris la position GPS de l’appareil, son adresse IP et les autres applications sur l’appareil, mettant la vie privée de la victime en danger. Cette application pousse aussi implacablement des publicités pop-up sur la victime.
Malgré la mauvaise qualité de ces applications malveillantes donc – dont beaucoup ne fournissent même pas de conseils de base sur la gestion du diabète – les téléchargements sont nombreux. “Parce que si vous avez le diabète et que vous avez besoin de ces applications, vous pouvez accepter ces fenêtres pop-up, parce que vous en avez besoin ” explique Axelle Apvrille. “Les cybercriminels en tirent profit”.
Les cybercriminels ciblant des personnes ayant des problèmes de santé est une tendance en croissance. D’autant plus que de plus en plus de gens se tournent vers les applications et les appareils connectés à Internet pour les aider à gérer ces conditions. Des dossiers médicaux sont déjà vendus sur des forums du dark Web et si les cybercriminels peuvent utiliser des applications de santé malveillantes pour récupérer plus de données, il est fort probable qu’ils le feront.
Commenti