Les chercheurs en sécurité ont découvert des centaines d’applications Android et iOS malveillantes posant des applications légitimes de crypto-monnaie, bancaires et financières. Grâce aux techniques d’ingénierie sociale, les escrocs ont amené les victimes à installer des applications pour voler à la fois de l’argent et des informations d’identification.
Les mauvais acteurs s’inscriraient à des rencontres et à d’autres applications de rencontre et se lieraient d’amitié avec une personne pour commencer. Les escrocs déplaceraient la conversation vers des applications de messagerie pour empêcher l’application de rencontres de se propager et de se bloquer. Et, bien sûr, la pandémie de Covid-19 a fourni l’excuse parfaite pour ne jamais se rencontrer en personne.
Après avoir établi une relation et une confiance, la véritable arnaque a commencé par des promesses de gain financier via des applications de crypto-monnaie ou d’investissement. Fidèles aux tactiques d’escroquerie, les voleurs promettent des gains garantis ou inculquent FOMO en prétendant que l’opportunité disparaîtrait rapidement.
La victime créerait un compte) et remettrait de l’argent. Ce n’est que lorsque la victime tentait de retirer ou de transférer de l’argent qu’elle découvrait la vérité, car le mauvais acteur verrouillait son compte à ce moment-là et s’enfuyait avec l’argent. Et dans certains cas, en créant un clone d’une application bancaire légitime, l’escroc a amené la victime à fournir les détails du compte réel.
Pour installer l’application, les pirates utilisent diverses astuces. Sur Android, l’escroc dirigeait la victime vers une page Web conçue pour ressembler à une crypto-monnaie ou à un site bancaire. La page héberge un lien de téléchargement qui semble ouvrir le Google Play Store, mais installe à la place une application Web. Cela contourne à la fois les contrôles du Google Play Store et la nécessité d’activer les paramètres du magasin tiers.
L’installation des applications Apple suivait parfois la même méthode. Mais dans d’autres, les escrocs s’appuyaient sur un processus "Super Signature" pour contourner la sécurité et l’App Store d’Apple. Vous rencontriez généralement des applications Super Signature dans un scénario de test ou pour un déploiement en entreprise. Le processus fait essentiellement de la victime un compte de développeur similaire à la façon dont Facebook a installé des applications d’enquête sans l’approbation d’Apple.
Les escrocs sont même allés jusqu’à fournir un support client, à la fois sur les sites destinés à installer l’application malveillante et dans l’application elle-même. Les chercheurs en sécurité ont même pris le temps de discuter avec «l’équipe d’assistance» pour en savoir plus sur la destination de l’argent (Hong Kong) et sur le fonctionnement du processus.
Pour la plupart, les chercheurs de Sophos disent que ces cas ciblent des victimes asiatiques, mais cela ne signifie pas que l’idée ne voyagera pas ailleurs. Pour une sécurité optimale, accédez toujours directement au Play Store ou à l’App Store d’Apple pour télécharger des applications. Et si quelqu’un promet «de l’argent garanti », peut-être reculer. Peu de choses, en particulier la crypto-monnaie et les finances, sont aussi certaines dans la vie.