Les personnes à la recherche d’informations sur le diabète et
d’autres maladies pourraient courir le risque de se voir voler leurs
informations personnelles et de voir leur vie privée pillée par les
cybercriminels. Axelle Apvrille, chercheuse en sécurité chez Fortinet,
vient de mettre à jour des applications malveillantes Android ciblant
les personnes atteintes de diabète lors d’une présentation à la
conférence Virus Bulletin 2019 à Londres.
La raison pour les
pirates de créer des applications malveillantes de santé ? Elles peuvent
facilement être utilisées pour voler des données ou installer d’autres
logiciels malveillants – ou les deux – chez un grand nombre de
personnes. Une application malveillante prétendra par exemple qu’elle
prédira votre espérance de vie si l’utilisateur répond à une liste de
questions sur sa santé. Cependant, l’information saisie dans le
formulaire sera envoyée à un serveur distant sans que l’utilisateur ne
le sache.
Une deuxième application de gestion du diabète,
disponible en téléchargement gratuit, ne fonctionnera pas comme annoncé à
moins que l’utilisateur ne télécharge d’autres applications qui sont
remplies de logiciels publicitaires. Et un système bloque l’utilisation
de l’application « si l’utilisateur n’accepte pas de télécharger des
applications « sponsorisées » qui sont pleines de publicités pop-up », a
déclaré Axelle Apvrille, qui a noté que cette application particulière a
des milliers de téléchargements.
Une pratique en croissance
Une
troisième application malveillante fournit des conseils sur le diabète,
mais suit également presque tout ce que l’utilisateur fait – y compris
la position GPS de l’appareil, son adresse IP et les autres applications
sur l’appareil, mettant la vie privée de la victime en danger. Cette
application pousse aussi implacablement des publicités pop-up sur la
victime.
Malgré la mauvaise qualité de ces applications
malveillantes donc – dont beaucoup ne fournissent même pas de conseils
de base sur la gestion du diabète – les téléchargements sont nombreux.
« Parce que si vous avez le diabète et que vous avez besoin de ces
applications, vous pouvez accepter ces fenêtres pop-up, parce que vous
en avez besoin » explique Axelle Apvrille. « Les cybercriminels en tirent
profit ».
Les cybercriminels ciblant des personnes ayant des
problèmes de santé est une tendance en croissance. D’autant plus que de
plus en plus de gens se tournent vers les applications et les appareils
connectés à Internet pour les aider à gérer ces conditions. Des dossiers
médicaux sont déjà vendus sur des forums du dark Web et si les
cybercriminels peuvent utiliser des applications de santé malveillantes
pour récupérer plus de données, il est fort probable qu’ils le feront.
Source : Mobile security: These health apps aren’t good for your phone or your privacy