Les cybercriminels ont trouvé une nouvelle façon sournoise de piéger les utilisateurs de smartphones. En utilisant des applications Web Progressives (PWA), ces hackers parviennent à installer des faux logiciels bancaires sur votre téléphone sans que vous le réalisiez. Phishing, cette méthode qui cible aussi bien les utilisateurs d’Android que d’iOS, est en train de devenir l’une des menaces les plus redoutables dans le monde de la cybersécurité mobile.
Comment ça marche ?
Imaginez ceci : vous recevez une notification apparemment innocente vous demandant de mettre à jour votre application bancaire. Rien de suspect, n’est-ce pas ? Mais en un clic, vous installez en réalité une application qui ressemble en tout point à celle que vous utilisez habituellement… sauf qu’il s’agit d’un piège !
En effet, les PWA sont des applications web déguisées en applications natives. Elles se présentent sous la forme d’une installation rapide, sans les habituelles alertes de sécurité. Pour les utilisateurs d’Android, il s’agit souvent d’un fichier WebAPK qui imite parfaitement l’apparence de Google Play. Sur iOS, un pop-up élégant vous suggère d’ajouter cette fausse application à votre écran d’accueil, rendant le subterfuge presque impossible à détecter.
Lire aussi: Piratage : Une faille dans WhatsApp a été utilisée pour espionner des smartphones à distance
Pourquoi c’est dangereux ?
Les cybercriminels utilisent des méthodes de phishing traditionnelles, mais avec un twist moderne. Que ce soit par des appels automatisés, des SMS ou des publicités alléchantes sur les réseaux sociaux, ils vous attirent vers des pages de téléchargement trompeuses. Une fois l’application installée, elle se fond dans votre écran d’accueil, prête à voler vos informations bancaires dès que vous entrez vos identifiants.
Les victimes se multiplient sur Android et iOS
En République tchèque, plusieurs clients de grandes banques ont déjà été victimes de ces attaques. Mais ce phénomène ne se limite pas à un seul pays : des banques en Hongrie et en Géorgie ont également été ciblées. Les pirates ne reculent devant rien pour accéder à vos données, et ils sont de plus en plus sophistiqués dans leurs techniques.
Que faire pour se protéger ?
La première ligne de défense, c’est vous. Soyez vigilant avec les notifications de mise à jour et les liens que vous recevez, même s’ils semblent légitimes. Si une offre semble trop belle pour être vraie, elle l’est probablement. Et rappelez-vous : une application qui s’installe sans demander de permission doit immédiatement éveiller vos soupçons.
