Sécurité des chercheurs ont découvert des centaines d’applications Android et iOS malveillantes posant des applications de crypto-monnaie, bancaires et financières légitimes. Grâce aux techniques d’ingénierie sociale, les escrocs ont incité les victimes à installer des applications pour voler à la fois de l’argent et des informations d’identification.
Les mauvais acteurs s’inscriraient pour des rencontres et d’autres applications de rencontre et se lier d’amitié avec une personne pour commencer. Les escrocs déplaceraient la conversation vers les applications de messagerie pour empêcher l’application de rencontres de s’accrocher et de se bloquer. Et, bien sûr, la pandémie de Covid-19 a fourni l’excuse parfaite pour ne jamais se rencontrer en personne.
Après avoir établi une relation et une confiance, la véritable arnaque a commencé par des promesses de gains financiers via des applications de crypto-monnaie ou d’investissement. Fidèles aux tactiques d’escroquerie, les voleurs promettent des gains garantis ou inculquent le FOMO en affirmant que l’opportunité disparaîtrait rapidement.
La victime créait un compte) et remettrait de l’argent. Ce n’est que lorsque la victime a essayé de retirer ou de transférer de l’argent qu’elle découvrirait la vérité – car le mauvais acteur les bloquait à ce moment-là et s’enfuyait avec l’argent. Et dans certains cas, en créant un clone d’une application bancaire légitime, l’escroc a amené la victime à fournir des détails de compte réels.
Pour installer l’application, les pirates utilisent une variété d’astuces. Sur Android, l’escroc pointerait la victime vers une page Web conçue pour ressembler à une crypto-monnaie ou à un site bancaire. La page héberge un lien de téléchargement qui semble ouvrir le Google Play Store, mais installe à la place une application Web. Cela contourne à la fois les commandes du Google Play Store et la nécessité d’activer les paramètres de magasin tiers.
L’installation des applications Apple suivait parfois la même méthode. Mais dans d’autres, les escrocs se sont appuyés sur un processus «Super Signature» pour contourner la sécurité d’Apple et l’App Store. Vous rencontrerez généralement des applications Super Signature dans un scénario de test ou pour un déploiement en entreprise. Le processus fait essentiellement de la victime un compte de développeur similaire à la façon dont Facebook a installé une fois des applications d’enquête sans l’approbation d’Apple.
Les escrocs sont même allés jusqu’à fournir un support client, à la fois sur les sites destinés à installer l’application malveillante et dans l’application elle-même. Les chercheurs en sécurité ont même pris le temps de discuter avec «l’équipe d’assistance» pour en savoir plus sur la destination de l’argent (Hong Kong) et le fonctionnement du processus.
Pour la plupart, les chercheurs de Sophos affirment que ces instances ciblent des victimes asiatiques, mais cela ne signifie pas que l’idée ne voyagera pas ailleurs. Pour une sécurité optimale, accédez toujours directement au Play Store ou à l’App Store d’Apple pour télécharger des applications. Et si quelqu’un promet «de l’argent garanti», peut-être reculer. Peu de choses, en particulier la crypto-monnaie et les finances, sont aussi certaines dans la vie.
Source: Sophos via ZDNet
