Les escrocs utilisent les applications CryptoRom pour retirer beaucoup d’argent des poches de leurs victimes sans méfiance. Nous allons vous montrer comment ils trompent l’App Store avec leur arnaque.
Les cybercriminels ont développé une méthode sophistiquée pour tromper les magasins d’applications. (Source : Sophos GmbH)
Les cybercriminels ont trouvé un moyen de tromper l’App Store d’Apple et d’injecter de fausses applications qui peuvent vous coûter très cher. À ce stade, nous souhaitons expliquer plus en détail comment les escrocs parviennent à diffuser les applications CryptoRom et comment ils vous attirent dans un piège.
-
La méthode « Pig Butchering »
-
Les magasins d’applications inspirent la confiance
-
L’infiltration de fausses applications
-
Applications concernées
-
Soyez prudent lors du téléchargement
La méthode « Pig Butchering »
Les escrocs recherchent leurs victimes à la fois sur des plateformes de rencontres telles que Tinder et sur des sites de médias sociaux tels qu’Instagram et Facebook. Comme pour l’escroquerie amoureuse, un faux profil est créé que les criminels utilisent des images volées pour le rendre aussi réel que possible. Cette arnaque particulière fait ressembler les profils à des femmes avec un style de vie somptueux et beaucoup d’argent.
Le nom de cette arnaque vient du chinois et dérive du mot Sha Zhu Pan (littéralement traduit par assiette de boucher). La différence avec Romance Scam est qu’elle utilise non seulement l’ingénierie sociale romantique, mais également de fausses plateformes de trading où les victimes perdent leur argent sous forme de crypto-monnaie.
Si quelqu’un saute sur le profil, les escrocs établissent une relation avec la victime principalement masculine. Une fois la confiance établie, le poisson-chat persuade la victime d’investir dans un investissement infaillible. Idéalement, la personne obligée de le faire suit les instructions et télécharge une application cryptographique sur la recommandation de son supposé proche. L’argent déposé va ensuite directement aux criminels derrière l’arnaque. C’est là qu’interviennent les magasins d’applications.
En déplacement en toute sécurité avec Tinder, Bumble and Co
Trucs et astuces
Quiconque a un malaise à propos des rencontres en ligne devrait suivre ces conseils. Cela vous protège sur Tinder, Bumble and Co. et protège votre vie privée.
Les magasins d’applications inspirent la confiance
Pour que les fausses applications utilisées pour l’arnaque paraissent dignes de confiance, elles doivent être disponibles dans l’App Store et Google Play Store. Les infiltrer dans ce dernier n’est pas difficile. L’App Store de Google est régulièrement trompé par des pirates pour rendre des applications douteuses disponibles au téléchargement. Vous devez donc être particulièrement vigilant lorsque vous téléchargez quoi que ce soit sur des appareils Android. Vérifiez toujours le fabricant et les commentaires. Nous recommandons également un antivirus pour Android.
Obtenir de faux programmes dans l’App Store d’Apple est beaucoup plus difficile en raison des protocoles de sécurité stricts. Par conséquent, dans le passé, les criminels devaient convaincre leurs victimes d’installer un profil de configuration afin de télécharger l’application de trading malveillante.
Naturellement, cependant, cette étape douteuse rend de nombreuses victimes méfiantes et elles sautent. Maintenant, les escrocs ont trouvé un moyen de proposer leur application directement via l’App Store, donnant l’impression qu’il s’agit d’une application légitime. Le nombre de victimes potentielles augmente énormément du fait de cette évolution. Notamment parce que beaucoup de gens font aveuglément confiance à Apple et à ce qu’il a à offrir.
L’infiltration de fausses applications
Mais comment les cybercriminels parviennent-ils à contourner les normes élevées d’Apple ? Ils ont mis au point un système sophistiqué pour cela : ils présentent la fausse application comme une application inoffensive comme un scanner QR chez Apple. Pour plus de sécurité, le programme est connecté à un serveur légitime. Lorsqu’il est testé par Apple, le logiciel fait une impression si inoffensive.
Dès que l’application est approuvée et répertoriée dans l’App Store, les escrocs changent le domaine du programme. Un serveur malveillant configuré à l’avance sert désormais de point focal. À partir de ce moment, l’application dirige ses utilisateurs sans méfiance vers le site de fraude des criminels. Dans ce cas sur supposé Cryptoseiten.
Applications concernées
Les chercheurs en sécurité de Sophos ont découvert l’intégralité du mode opératoire des escrocs et ont également identifié les applications malveillantes en même temps. Les applications AcerPro et MBM_BitScan se cachaient dans l’App Store jusqu’à ce qu’elles soient signalées à Apple par des chercheurs en sécurité. Les faux programmes ont été immédiatement supprimés et ne sont plus disponibles au téléchargement. Google a également été contacté. La fausse application MBM-BitScan n’est plus disponible non plus dans le Play Store.
Soyez prudent lors du téléchargement
Même si l’App Store est considéré comme sûr, vous devez tester soigneusement les applications avant de les télécharger. Les logiciels malveillants sont souvent cachés derrière des applications génériques telles que les scanners QR, les programmes photo, les compteurs de pas, etc. Par conséquent, vérifiez toujours le fabricant et les commentaires. Un programme antivirus pour votre iPhone et iPad offre une protection supplémentaire.
Nous vous recommandons également d’être vigilant lors de rencontres en ligne. Même si vous n’êtes pas dirigé vers une fausse application, les escroqueries amoureuses peuvent toujours vous arnaquer gros. Vous ne devez donc jamais envoyer d’argent à des inconnus et ne divulguer aucune donnée personnelle.
Intéressant aussi…
Ne manquez rien avec le RÉSEAU-Bulletin
Tous les vendredis : le résumé le plus informatif et divertissant du monde de la technologie !