Comment fonctionne cette escroquerie ?
Les cybercriminels ciblent les demandeurs d’emploi, en leur envoyant des emails frauduleux déguisés en offres d’emploi, émanant des ressources humaines d’entreprises bien connues. Les victimes sont encouragées à cliquer sur un lien qui les conduit à une page de candidature apparemment légitime mais elles téléchargent sans le savoir une application malveillante. Ce dropper contient le cheval de Troie bancaire AppLite, un malware sophistiqué conçu pour infiltrer les appareils mobiles, voler les informations financières sensibles et compromettre les données personnelles.
Outre sa capacité à imiter des entreprises, AppLite se fait également passer pour des applications Chrome et TikTok, ce qui démontre l’étendue de ses vecteurs cibles, la prise de contrôle complète de l’appareil et l’accès aux applications.

Pourquoi tirer la sonnette d’alarme ?
– Les cybercriminels profitent de l’augmentation du chômage et de l’incertitude économique pour s’attaquer à des personnes vulnérables et dans une situation déjà anxiogène.
– Il ne s’agit pas d’une escroquerie par hameçonnage classique, mais d’une attaque directe contre les appareils mobiles, qui contourne les mesures de sécurité traditionnelles et cible les applications bancaires sensibles.
– Le cheval de Troie bancaire AppLite peut causer des dommages financiers considérables, d’où l’importance de la sensibilisation et de l’action.