Des clones malveillants d’applications largement connues, telles que WhatsApp et ChatGPT, sont utilisés par des criminels pour tromper les utilisateurs et voler des informations sensibles, notamment des codes d’accès bancaires. L’avertissement a été émis par un nouveau rapport de la société de sécurité des applications mobiles Appknox. L’enquête a détaillé comment ces copies, trouvées dans des magasins d’applications tiers aux États-Unis, fonctionnent comme des outils de surveillance et d’espionnage. Les menaces vont des applications qui affichent simplement des publicités trompeuses aux structures complexes de logiciels espions.
La diffusion de ces fausses applications exploite la popularité des marques d’intelligence artificielle (IA) telles que DALL·E pour provoquer des téléchargements sur des plateformes non officielles. La facilité d’accès aux magasins alternatifs augmente le risque, car ceux-ci ne répondent pas aux mêmes normes de sécurité rigoureuses que les magasins officiels. L’étude souligne la nécessité d’une plus grande prudence de la part des utilisateurs lorsqu’ils envisagent d’installer une application qui ne provient pas directement des plateformes de distribution primaires.
Menaces axées sur la publicité et la surveillance frauduleuses
L’une des applications analysées, appelée DALL·E 3 AI Image Generator, était disponible dans la boutique Aptoide et simulait être un outil de génération d’images OpenAI. Les chercheurs d’Appknox ont découvert que, malgré l’interface convaincante, l’application ne disposait d’aucune fonctionnalité d’IA. Son seul objectif était de charger des publicités déguisées en traitement d’image en se connectant à des réseaux publicitaires tels que Unity Ads et AppsFlyer.
Abhinav Vasisth, chercheur principal en sécurité chez Appknox, a évaluéapplication comme un « parasite commercial » qui profite de la vente d’impressions publicitaires plutôt que d’offrir un service intelligent. Ce comportement s’aligne sur une tendance croissante de la cybercriminalité consistant à utiliser le battage médiatique de l’IA pour distribuer des logiciels publicitaires et tirer profit de la fraude publicitaire. La construction de l’application suggère l’utilisation de modèles commerciaux par des développeurs déjà connus pour réutiliser du code dans plusieurs fausses listes.
Le danger silencieux de WhatsApp Plus
La découverte la plus inquiétante faite par Appknox est celle d’une application appelée WhatsApp Plus, qui se présente comme une version améliorée du populaire messager. Cependant, l’application est en réalité un framework complet de spyware. Après l’installation, l’outil demande des autorisations excessives, telles que l’accès aux contacts, aux SMS et aux comptes d’appareil, sans en informer clairement l’utilisateur.
Grâce à ces autorisations étendues, les logiciels espions sont capables d’intercepter des données cruciales telles que les mots de passe à usage unique (OTP) et les codes de vérification bancaire. La capacité d’intercepter des informations financières permet aux criminels de commettre une fraude d’identité et d’exécuter des transactions frauduleuses. Outre le risque individuel, les applications comme WhatsApp Plus constituent également une menace systémique pour les entreprises. Le vol de codes d’authentification multifacteur peut conduire à l’infiltration des comptes d’entreprise, provoquant des gdes manquements majeurs à la conformité dans les secteurs réglementés.
Recommandations essentielles pour la protection numérique
Compte tenu de la facilité avec laquelle l’engouement pour l’intelligence artificielle peut être exploré, la prudence lors de l’installation d’applications devient essentielle. Appknox réitère les conseils de sécurité de base.
- Évitez strictement les magasins d’applications tiers et téléchargez uniquement à partir de plates-formes officielles, telles que Google Play Store et Apple App Store.
- Vérifiez toujours le nom du développeur, les avis des utilisateurs et les autorisations demandées avant de commencer l’installation, même dans les magasins officiels.
- Les entreprises doivent automatiser les analyses de vulnérabilité et sensibiliser leurs employés aux risques associés au téléchargement d’applications à partir de sources non vérifiées.
- Il est essentiel d’établir un protocole de réponse rapide pour signaler et supprimer immédiatement les fausses fiches.
La prolifération des applications piratées, qui vont du simple leurre publicitaire aux dangereux logiciels espions, souligne l’importance d’une vigilance continue dans l’écosystème des applications mobiles. La sécurité des données personnelles et financières dépend du respect de pratiques de téléchargement sécurisées et de la connaissance des tactiques d’ingénierie sociale exploitées par les cybercriminels.