Un homme d’affaires de 42 ans basé à Bengaluru affirme avoir perdu 5 00 440 INR après avoir été victime d’une escroquerie technologique impliquant une fausse demande en mariage envoyée via WhatsApp. Noor Nahid Khan a été ciblée par un message contenant un fichier Android Package Kit (APK) déguisé en carte de mariage numérique. Après avoir téléchargé le fichier, la victime a involontairement donné aux attaquants un accès à distance à son téléphone portable, leur permettant ainsi de retirer de l’argent de son compte bancaire via une série de transactions UPI non autorisées dans un délai de neuf minutes.
La police de Bengaluru partage des techniques d’attaque de logiciels malveillants APK
Le message frauduleux était conçu avec un langage persuasif, demandant au destinataire de télécharger le texte pour en savoir plus sur l’événement. Selon la police de Bengaluru, le fichier APK servait de passerelle pour installer des logiciels malveillants en dehors du Google Play Store. Une fois installée, l’application peut avoir obtenu l’autorisation d’accéder aux zones sensibles de l’appareil, notamment les services bancaires, Google Pay et les informations personnelles stockées. Arnaque aux invitations de mariage : fausse invitation sur WhatsApp cible Bengaluru avec des fichiers APK malveillants.
Les escrocs aiment les gens avec un faux appel Fichier APK
La littératie numérique est le must du moment !
Les gens devraient connaître la différence entre les JPEG et les APK.
NE PAS télécharger ou installer des fichiers .apk aléatoires envoyés via WhatsApp à partir de numéros inconnus, même s’ils ressemblent à des invitations de mariage inoffensives.
Les fraudeurs sont après ça…
– Sumit Gupta (CoinDCX) (@smtgpt) 11 mai 2026
Le 16 avril, entre 4 h 45 et 4 h 54, les pirates ont effectué une série d’actions rapides pour pirater le compte de la victime. Les enquêteurs pensent que l’incident fait partie d’une escroquerie en ligne plus vaste et organisée ciblant les utilisateurs de téléphones portables de toute la ville en utilisant des techniques similaires.
Action en justice et enquête sur la cybercriminalité
À la suite d’une plainte officielle, les autorités ont déposé une plainte contre des inconnus en vertu des articles 66 (C) et 66 (D) de la loi de 2000 sur les technologies de l’information, qui traitent du vol d’ordinateurs et de la fraude. En outre, des plaintes ont été déposées en vertu du Bharatiya Nyaya Sanhita (BNS) 2023.
La police a prévenu que ces fichiers sont très dangereux car ils fonctionnent en silence. Contrairement aux invitations numériques, qui sont généralement distribuées sous forme de fichiers JPEG, PNG ou PDF, ces APK malveillants contiennent des codes qui peuvent être utilisés pour compromettre le système d’exploitation du téléphone du destinataire.
Appel urgent à l’alphabétisation numérique en Inde
L’incident a suscité de nombreuses inquiétudes en termes de sensibilisation au numérique. Sumit Gupta, co-fondateur de la société de crypto-monnaie CoinDCX, s’est tourné vers les réseaux sociaux pour exhorter les utilisateurs à être plus prudents. Il a souligné que « l’alphabétisation numérique est une nécessité du moment », affirmant que de nombreux utilisateurs ont du mal à faire la distinction entre les fichiers image sûrs et les packages malveillants. Qu’est-ce que l’arnaque « Appel d’urgence » ? Nithin Kamath, PDG de Zerodha, révèle le fonctionnement de cette nouvelle astuce (regarder la vidéo).
Les experts en sécurité indiquent que les organisations et les individus légitimes n’aiment pas envoyer de fichiers APK pour des invitations publiques. Les utilisateurs sont encouragés à ne pas télécharger de fichiers provenant de sources inconnues et à enseigner aux membres de leur famille des « compétences de survie numérique » afin d’éviter des pertes financières similaires à l’avenir.
(L’histoire ci-dessus a été publiée pour la première fois sur Latestly le 11 mai 2026 à 21h27 IST. Pour plus d’informations et de mises à jour sur la politique, le monde, les sports, le divertissement et le style de vie, visitez notre site Web Latestly.com).
