Sécurité : des applications dédiées à la santé détournées par des hackers

Les applis « thérapeutiques » sont devenues une cible de choix pour les pirates. Faciles à détourner, elles peuvent vite rapporter gros.

Chercher à combattre son diabète ou son hypertension via une application dédiée peut être dangereux. C’est en tout cas ce qu’explique Axelle Apvrille, chercheur en chef pour Fortinet, lors d’une présentation donnée pendant le Virus Bulletin Conférence 2019 à Londres.

Les applis médicales, nouvelles cibles de choix

Comme le précise nos confrères de ZDNet, il y a des raisons très simples pour lesquelles les cyberdélinquants attaquent ces applis : le vol de données et l’installation de malware sont enfantins, et elles cumulent un très grand nombre d’utilisateurs à travers le monde. Voici quelques exemples pour vous montrer comment les pirates les détournent à leurs avantages.

  • Une appli médicale vérolée avait pour principal argument de prédire votre espérance de vie. Avant d’obtenir l’âge tant attendu, l’usager était contraint de répondre à une longue liste de questions sur sa santé, sa vie, etc. Or, il s’avère que toutes ces informations étaient envoyées et enregistrées sur un serveur indépendant. Une activité plus que suspecte pour Axelle Apvrille.
  • La seconde était à destination des personnes atteintes de diabète. Pour le coup, le côté arnaque de l’appli était moins subtile. En effet pour la télécharger et pouvoir l’utiliser, il fallait installer également toute une suite d’application sponsorisées partenaires. En réalité, toutes ces applis cachaient des adwares (des spams publicitaire).
  • La troisième était également à destination des diabétiques. Censée prodiguer des conseils pour lutter contre la maladie, l’app traquait en réalité son utilisateur, notamment via le signal GPS, l’adresse IP, et d’autres applis présentes sur votre appareil. Cerise sur le gâteau, elle vous harcelait de publicités non-autorisées.

Selon Axelle Apvrille, ces applications ne dispensent même pas de conseils avisés aux utilisateurs. Ce sont pour la plupart des clichés et/ou de vagues indications sur tels ou tels comportements à adopter. « Parce que vous avez du diabète et que vous avez besoin de ces applications, vous passez outre ces spams publicitaires […] Les cybercriminels en tirent profit », conclut-elle.