Attention, des versions vérolées de Netflix, Disney+ et consorts circulent sur le web

Netflix, Disney+, Spotify ou encore OCS et Amazon Prime Vidéo rencontrent un vif succès auprès des internautes et des mobinautes. Nous sommes ainsi nombreux et nombreuses à les avoir installées sur notre smartphone ou notre tablette tactile. Et certaines personnes malveillantes semblent vouloir en profiter. Explications.

Sur Internet, les arnaques ne sont jamais très loin. Et derrière chaque outil populaire se cache une faille potentielle.

Un smartphone posé à côté d'un laptop
Image par ptra de Pixabay – image recadrée

Les hackers l’ont bien compris et c’est la raison pour laquelle les campagnes de phishing n’ont jamais été aussi nombreuses. Des campagnes exploitant bien entendu les services les plus populaires pour assurer le meilleur retour sur investissement possible.

A lire aussi : Les 10 sites les plus utilisés pour des campagnes de phishing

Il y a pire que le phishing

La plupart du temps, ces campagnes prennent la même forme, à savoir un courriel imitant à la perfection la charte du service copié. Le ton est en revanche généralement plus impérieux afin d’inciter les internautes à cliquer sur les liens contenus dans les messages.

Des liens qui les renvoient bien entendu vers des copies de sites leur demandant de saisir tout un tas d’informations personnelles. Leur nom, bien sûr, mais aussi leur prénom, leur adresse ou même leur numéro de téléphone ou leur date de naissance.

L’idée, derrière, est de réunir un maximum d’informations sur les cibles potentielles et de pouvoir ensuite les utiliser pour se faire passer pour elles ou encore pour casser la protection de leurs comptes.

Mais voilà, si le phishing n’est pas à prendre à la légère, il existe une autre forme d’arnaque qui a de plus en plus le vent en poupe.

A lire aussi : Cet étrange malware se cale sur le taux d’infection à la Covid-19

Attention aux applications que vous téléchargez !

Comme le rapportent nos confrères du site Midi Libre, Pradeo, une start-up originaire de Montpellier, a détecté une nouvelle technique particulièrement vicieuse impliquant de fausses applications mobiles.

Encore une fois, l’idée de départ est assez simple et elle consiste à pousser les mobinautes à télécharger des copies d’applications diffusées sur des sites peu recommandables. Des copies qui peuvent proposer les mêmes services que les outils originaux, mais qui ont été modifiées pour inclure des virus ou des malwares.

Une fois ces applications installées, elles vont donc commencer à récupérer un maximum de données. Celles qui sont saisies par l’utilisateur, mais aussi celles qui sont stockées dans la mémoire du téléphone.

Ces données sont ensuite transmises sur un serveur pour être récupérées par les hackers. Ils peuvent ensuite les revendre sur des forums spécialisés du dark net.

A lire aussi : Quand un malware vous empêche d’accéder aux sites pirates

Comment se prémunir de cette nouvelle menace ?

Sans surprise, ces applications ne sont pas distribuées par les réseaux habituels et donc par l’AppStore ou le Play Store. Elles sont le plus souvent proposées sous la forme d’APK à télécharger à partir de sites spécialement montés pour l’occasion.

Les hackers, de leur côté, assurent la promotion de ces sites en s’appuyant sur des campagnes de phishing, ou même sur des campagnes publicitaires diffusées sur les réseaux programmatiques les moins regardants.

Le meilleur moyen de se protéger de ces applications consiste donc à ne pas installer d’outils à partir de sources non vérifiées et de s’en tenir ainsi aux plateformes habituelles.

Mots-clés netflix