Ces applications malveillantes pourraient constituer une menace majeure pour votre santé

0
30

Une nouvelle forme de cyberattaque consiste à voir les criminels cibler les victimes atteintes de problèmes de santé graves comme le diabète, selon une nouvelle étude.

Oui, les cybercriminels publient des applications de santé censées aider les personnes atteintes de leur maladie, mais constituent en réalité une tentative à peine voilée de voler des données personnelles, d’empiéter sur la vie privée ou d’envoyer des publicités ou des logiciels malveillants sur la machine de la victime.

Cela provient de la société de sécurité Fortinet, comme l'a révélé lors de la conférence Virus Bulletin 2019 d'Axelle Apvrille, principale chercheuse en sécurité.

Malheureusement, les personnes ayant de graves problèmes de santé sont en quelque sorte des cibles faciles, car elles peuvent souvent être (sans surprise) désespérées d’obtenir de l’aide pour se faire soigner. Et ainsi, ils peuvent être plus susceptibles de télécharger une application qui peut sembler un peu suspecte, ou de faire des demandes étranges telles que l’installation d’autres logiciels.

Comme l’application «Gestion du diabète», Fortinet a découvert qu’il s’agissait d’un téléchargement gratuit, mais qu’elle refusait de fonctionner à moins que l’utilisateur ne télécharge d’autres applications – des produits qui venaient d’être remplis de logiciels publicitaires.

Une autre application découverte par la société de sécurité a prétendu prédire l’espérance de vie d’une personne atteinte de diabète si elle répondait à diverses questions sur sa santé. Cependant, il ne s’agit en réalité que d’extraire des données personnelles de l’utilisateur, qui sont ensuite envoyées à un serveur distant.

De toute évidence, ce type de données – des informations médicales confidentielles – est très personnel et sensible, et constitue donc exactement le type de chose que les cybercriminels aiment exploiter à des fins néfastes.

Violation de la vie privée

Une autre application douteuse a au moins fourni des conseils sur le diabète – alors que les autres n’allaient même pas jusqu'à fournir des informations utiles – mais elle suivait l’utilisateur via GPS et envahissait la vie privée de l’utilisateur de différentes manières, telles que la détermination des autres applications. installé sur le périphérique mobile.

Cette application a également lancé de nombreuses annonces pop-up, juste pour aggraver les choses. Mais comme Apvrille l’a dit à ZDNet, les utilisateurs peuvent tout de même tolérer cela: «Si vous êtes diabétique et avez besoin de ces applications, vous pouvez accepter ces fenêtres contextuelles, car vous en avez besoin.

Bien que ces applications ciblent les personnes atteintes de diabète, il n’est pas difficile d’imaginer qu’un nombre croissant de problèmes de santé seront exploités par un nombre croissant et diversifié d’applications malveillantes.

Alors, comme toujours, faites attention aux sources des applications que vous téléchargez pour votre smartphone ou votre tablette, et suivez tous les conseils habituels: ne vous écartez pas des magasins sélectionnés, vérifiez la réputation du développeur et évitez les bévues de rien avec relativement peu de téléchargements. Ce dernier a dit, notez qu'avoir de nombreuses installations ne veut rien dire, c'est pourquoi vous devriez également consulter les avis de toutes les applications, à la fois dans le magasin et à l'extérieur.

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire