Ce lundi 25 novembre est celui de la journée internationale de lutte contre la violence faite aux femmes. Zoom sur The Sorority, cette application réservée aux femmes et aux minorités de genre qui propose de leur...
"Elles téléchargent et installent des logiciels malveillants pour voler des identifiants et données personnelles". Tels sont les mots employés par les chercheurs de la firme californienne Anomali, spécialisée en cybersécurité, pour définir les fausses applications de traçage de contacts, informe Sud Ouest. Ces dernières, en cette période de crise sanitaire, sont d'ailleurs très répandues (une douzaine à travers le monde), et sont conçues pour ressembler fortement à des versions officielles. De plus, ces fausses applications ne dérobent pas seulement les données des utilisateurs, mais diffusent aussi des virus informatiques.
Une véritable plaie dont beaucoup de personnes ne connaissent pas l'origine. Avant tout, il est important de savoir qu'elles ne sont pas distribuées à travers les plateformes de téléchargement classiques (App Store et Google Play Store). Ces faux outils se répandent en réalité via des sites web qui vous encouragent à les installer ou bien par des liens provenant d'autres applications.
Les pays qui en sont victimes
"Les acteurs malveillants continuent d'imiter les applis officielles, fournies par les autorités, pour profiter de la confiance qu'elles inspirent", souligne la société américaine Anomali. "L'impact mondial de la pandémie de Covid-19 fait du nom du virus un symbole de peur, ces acteurs exploitent cette peur".
Ils en profitent d'ailleurs largement, puisque de nombreuses fausses applications de traçage de contacts ont été repérées dans plusieurs pays. Effectivement, l'entreprise Anomali en a déniché dans neuf états différents :
- En Arménie
- Au Brésil
- En Inde
- En Colombie
- En Indonésie
- En Iran
- En Italie
- En Russie
- À Singapour
Pour s'implanter localement, diverses stratégies ont été employées.
Des associations militent contre ces escroqueries
Dans certains cas par exemple, les fausses applications sont présentées comme les versions officielles du gouvernement, indique Sud Ouest. Pour essayer de contrer ce phénomène, une association britannique a lancé un avertissement similaire au mois de mai 2020 contre un logiciel suspicieux au Royaume-Uni.
Toutefois, ces arnaques demeurent difficiles à identifier. Et, de manière générale, les menaces informatiques se sont multipliées depuis le début de la crise sanitaire. Elles tentent d'exploiter la faiblesse accrue de certaines personnes.
StopCovid en France
Malgré tout, de vraies applications de traçage de contacts se développent à travers le monde. Les gouvernements s'allient d'ailleurs généralement avec des sociétés pour les concevoir, précise BFMTV. Ces versions officielles se servent des technologies des smartphones pour savoir si les utilisateurs ont croisé des personnes contaminées.
C'est le cas par exemple de la France, où l'État met à disposition de ses citoyens l'application StopCovid. Elle permet à un individu porteur du virus d'avertir tous les autres utilisateurs qu'il a pu croiser dans les deux semaines écoulées.