{"id":198985,"date":"2022-08-18T19:30:00","date_gmt":"2022-08-18T16:30:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=198985"},"modified":"2022-03-30T14:44:03","modified_gmt":"2022-03-30T11:44:03","slug":"des-centaines-dapplications-mobiles-malveillantes-ont-promis-la-paix-financiere-et-vole-de-largent","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/des-centaines-dapplications-mobiles-malveillantes-ont-promis-la-paix-financiere-et-vole-de-largent\/","title":{"rendered":"Des centaines d&rsquo;applications mobiles malveillantes ont promis la paix financi\u00e8re et vol\u00e9 de l&rsquo;argent"},"content":{"rendered":"\n<p>Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert des centaines d&rsquo;applications Android et iOS malveillantes posant des applications l\u00e9gitimes de crypto-monnaie, bancaires et financi\u00e8res. Gr\u00e2ce aux techniques d&rsquo;ing\u00e9nierie sociale, les escrocs ont amen\u00e9 les victimes \u00e0 installer des applications pour voler \u00e0 la fois <a href=\"https:\/\/news.sophos.com\/en-us\/2021\/05\/12\/fake-android-and-ios-apps-disguise-as-trading-and-cryptocurrency-apps\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">de l&rsquo;argent et des informations d&rsquo;identification<\/a>.<\/p>\n<p>Les mauvais acteurs s&rsquo;inscriraient \u00e0 des rencontres et \u00e0 d&rsquo;autres applications de rencontre et se lieraient d&rsquo;amiti\u00e9 avec une personne pour commencer. Les escrocs d\u00e9placeraient la conversation vers des applications de messagerie pour emp\u00eacher l&rsquo;application de rencontres de se propager et de se bloquer. Et, bien s\u00fbr, la pand\u00e9mie de Covid-19 a fourni l&rsquo;excuse parfaite pour ne jamais se rencontrer en personne.<\/p>\n<p>Apr\u00e8s avoir \u00e9tabli une relation et une confiance, la v\u00e9ritable arnaque a commenc\u00e9 par des promesses de gain financier via des applications de crypto-monnaie ou d&rsquo;investissement. Fid\u00e8les aux tactiques d&rsquo;escroquerie, les voleurs promettent des gains garantis ou inculquent <a href=\"https:\/\/www.howtogeek.com\/437952\/what-does-fomo-mean-and-how-do-you-use-it\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">FOMO<\/a> en pr\u00e9tendant que l&rsquo;opportunit\u00e9 dispara\u00eetrait rapidement.<\/p>\n<p>La victime cr\u00e9erait un compte) et remettrait de l&rsquo;argent. Ce n&rsquo;est que lorsque la victime tentait de retirer ou de transf\u00e9rer de l&rsquo;argent qu&rsquo;elle d\u00e9couvrait la v\u00e9rit\u00e9, car le mauvais acteur verrouillait son compte \u00e0 ce moment-l\u00e0 et s&rsquo;enfuyait avec l&rsquo;argent. Et dans certains cas, en cr\u00e9ant un clone d&rsquo;une application bancaire l\u00e9gitime, l&rsquo;escroc a amen\u00e9 la victime \u00e0 fournir les d\u00e9tails du compte r\u00e9el.<\/p>\n<p>Pour installer l&rsquo;application, les pirates utilisent diverses astuces. Sur Android, l&rsquo;escroc dirigeait la victime vers une page Web con\u00e7ue pour ressembler \u00e0 une crypto-monnaie ou \u00e0 un site bancaire. La page h\u00e9berge un lien de t\u00e9l\u00e9chargement qui semble ouvrir le Google Play Store, mais installe \u00e0 la place une application Web. Cela contourne \u00e0 la fois les contr\u00f4les du Google Play Store et la n\u00e9cessit\u00e9 d&rsquo;activer les param\u00e8tres du magasin tiers.<\/p>\n<p>L&rsquo;installation des applications Apple suivait parfois la m\u00eame m\u00e9thode. Mais dans d&rsquo;autres, les escrocs s&rsquo;appuyaient sur un processus &quot;Super Signature&quot; pour contourner la s\u00e9curit\u00e9 et l&rsquo;App Store d&rsquo;Apple. Vous rencontriez g\u00e9n\u00e9ralement des applications Super Signature dans un sc\u00e9nario de test ou pour un d\u00e9ploiement en entreprise. Le processus fait essentiellement de la victime un compte de d\u00e9veloppeur similaire \u00e0 la fa\u00e7on dont Facebook a install\u00e9 des applications d&rsquo;enqu\u00eate sans <a href=\"https:\/\/www.howtogeek.com\/404090\/did-apple-really-ban-facebook-and-googles-apps-why\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">l&rsquo;approbation d&rsquo;Apple<\/a>.<\/p>\n<p>Les escrocs sont m\u00eame all\u00e9s jusqu&rsquo;\u00e0 fournir un support client, \u00e0 la fois sur les sites destin\u00e9s \u00e0 installer l&rsquo;application malveillante et dans l&rsquo;application elle-m\u00eame. Les chercheurs en s\u00e9curit\u00e9 ont m\u00eame pris le temps de discuter avec \u00abl&rsquo;\u00e9quipe d&rsquo;assistance\u00bb pour en savoir plus sur la destination de l&rsquo;argent (Hong Kong) et sur le fonctionnement du processus.<\/p>\n<p>Pour la plupart, les chercheurs de Sophos disent que ces cas ciblent des victimes asiatiques, mais cela ne signifie pas que l&rsquo;id\u00e9e ne voyagera pas ailleurs. Pour une s\u00e9curit\u00e9 optimale, acc\u00e9dez toujours directement au Play Store ou \u00e0 l&rsquo;App Store d&rsquo;Apple pour t\u00e9l\u00e9charger des applications. Et si quelqu&rsquo;un promet \u00abde l&rsquo;argent garanti \u00bb, peut-\u00eatre reculer. Peu de choses, en particulier la crypto-monnaie et les finances, sont aussi certaines dans la vie.<\/p>\n<p>Source: <a href=\"https:\/\/news.sophos.com\/en-us\/2021\/05\/12\/fake-android-and-ios-apps-disguise-as-trading-and-cryptocurrency-apps\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Sophos<\/a> via <a href=\"https:\/\/www.zdnet.com\/article\/fake-android-ios-apps-promise-lucrative-investments-while-stealing-your-money\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ZDNet<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Source d&rsquo;enregistrement:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert des centaines d&rsquo;applications Android et iOS malveillantes posant des applications l\u00e9gitimes de crypto-monnaie, bancaires et financi\u00e8res. Gr\u00e2ce aux techniques d&rsquo;ing\u00e9nierie sociale, les escrocs ont amen\u00e9 les victimes \u00e0 installer des applications pour voler \u00e0 la fois de l&rsquo;argent et des informations d&rsquo;identification.<\/p>\n","protected":false},"author":1,"featured_media":171475,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[734,712,723],"tags":[],"class_list":["post-198985","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-mobile","category-nouvelles"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/198985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=198985"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/198985\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/171475"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=198985"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=198985"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=198985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}