Android : ces fausses applications bancaires volent 44 000 dollars aux victimes

Grâce à des applications bancaires frauduleuses et une campagne de publicités bien menée, des pirates ont réussi à dérober près de 45 000 dollars aux victimes tombées dans le panneau.

Nous en avons déjà parlé : quand les pirates cherchent des cibles pour mener à bien leur escroquerie, il est toujours plus facile pour eux de se tourner vers des populations vulnérables. Par exemple, des personnes en recherche d'emploi répondant à une fausse annonce alléchante. Cette fois-ci, les victimes étaient à la recherche d'un prêt bancaire et, peut-être à force de refus répétés, ont baissé leur garde devant la manigance d'un groupe de hackers.

L'entreprise de cybersécurité CloudSEK a découvert une opération émanant selon elle de pirates chinois. Ils ont d'abord créé une cinquantaine de fausses applications Android en copiant de vraies banques indiennes. Elles n'étaient évidemment pas présentes sur le Play Store, mais sur des magasins alternatifs et en téléchargement direct sur plusieurs sites Web. Après ça, il s'agit d'appâter les victimes pour qu'ils téléchargent les applis. La solution ? Une campagne de publicités agressive sur les réseaux sociaux, promettant des prêts rapides à un taux extrêmement intéressant.

Des pirates volent 44 000 dollars grâce à de fausses applications bancaires sur Android

La personne ouvre l'application, pensant avoir affaire à un véritable organisme bancaire, et donne des renseignements personnels : nom, adresse, numéro de téléphone, compte bancaire existant… Et bien sûr, elle doit payer des frais de dossier pour valider son prêt. Généralement 5 % de la somme demandée. Une fois cela fait, l'argent promis n'arrive pas et l'application ne sert plus à rien. Au total, le groupe de pirate a réussi à récolter 44 000 dollars.

Lire aussi – Désinstallez immédiatement ces 5 applications pour Android, elles vident votre compte bancaire

La particularité de cette arnaque, c'est que les fonds dérobés sont rapidement transférés de l'Inde vers la Chine, où le manque de contrôle rend beaucoup plus difficile le pistage de l'argent volé. Les hackers ont utilisé pour cela des passerelles de paiement chinoises, mais aussi d'autres pays comme l'Indonésie, l'Afrique du Sud, le Mexique, le Brésil ou encore le Vietnam. “Ces passerelles offrent un moyen pratique d'acheminer des fonds hors de l'Inde, en utilisant des techniques sophistiquées qui brouillent les frontières juridictionnelles, ce qui rend difficile le suivi et l'interception de l'argent”, explique Sparsh Kulshrestha, analyste en sécurité chez CloudSEK.

Source : TechRadar