La nouvelle arnaque mobile qui met en danger les chercheurs d’emploi
Une cyber-escroquerie sophistiquée (mishing) détourne la quête d’emploi pour voler données bancaires et personnelles. AppLite infiltre Android en exploitant confiance et vulnérabilité des victimes.
TL;DR
- L’attaque AppLite vise les demandeurs d’emploi possesseurs d’Android
- Les mails frauduleux déguisés en offres d’emploi conduisent au téléchargement d’une application malveillante
- AppLite peut imiter des applications populaires et cause des dommages financiers considérables
La menace nommée AppLite
Des chercheurs de zLabs au sein de Zimperium, leader mondial de la sécurité mobile, viennent de mettre à jour une attaque d’envergure visant directement les demandeurs d’emploi en Amérique du Nord mais qui pourrait aussi être en action en Europe, possédant un appareil Android : « AppLite ». Cette forme particulièrement sophistiquée de cyber-escroquerie installe des chevaux de Troie bancaires sur les appareils mobiles des victimes, exploitant leur confiance et leur vulnérabilité.
Mishing (mobile-targeted phishing), phishing sur mobile.
Une cyber-escroquerie aux effets dévastateurs
La menace se cache dans des mails frauduleux déguisés en offres d’emploi, émanant soit disant des ressources humaines de grandes entreprises. Les demandeurs d’emploi sont ainsi incités à cliquer sur un lien les redirigeant vers une page de candidature – apparemment légitime – qui installe malgré eux une application malveillante. Cette dernière, nommée dropper, contient le cheval de Troie bancaire AppLite.
La portée de l’attaque
Le malware AppLite est astucieusement conçu pour infiltrer l’appareil mobile, voler les informations financières sensibles et compromettre les données personnelles. Les conséquences peuvent être dramatiques avec la perte d’identifiants d’applications bancaires ou de crypto-monnaies. Ce programme malveillant se démarque par sa capacité à imiter d’autres applications populaires comme Chrome ou TikTok, démontrant par là l’étendue de ses vecteurs d’attaque potentiels.
Importance de la sensibilisation
L’impact de ce programme malveillant est d’autant plus préoccupant qu’il profite d’une période « d’augmentation du chômage et d’incertitude économique ». Aussi, cette attaque sophistiquée parvient à contourner les mesures de sécurité traditionnelles pour infiltrer des applications bancaires sensibles. Face à la menace que représente le cheval de Troie bancaire AppLite, la sensibilisation et l’action de chacun sont d’autant plus nécessaires pour minimiser les dommages financiers potentiels.