Une fraude connue en matière de crypto-monnaie qui utilise de fausses applications de trading pour inciter les gens à donner leur argent durement gagné a dépassé les protocoles de sécurité stricts d’Apple et dans son référentiel d’applications mobiles, ont averti les chercheurs.
Apple a été alerté de la présence et a rapidement agi pour éliminer les menaces de l’App Store – cependant, si vous avez téléchargé ces applications, assurez-vous de les supprimer de vos terminaux. (s’ouvre dans un nouvel onglet) immédiatement.
Les chercheurs en cybersécurité de Sophos ont détaillé deux applications conçues pour la soi-disant fraude CryptoRom. Ce type de fraude est assez simple – un escroc créerait un faux compte de réseau social, en prenant l’identité d’une femme riche et séduisante. Ensuite, ils tendraient la main aux victimes potentielles et après un petit va-et-vient, les inciteraient à télécharger les fausses applications de trading, sous la promesse de richesse et de richesse.
Scanners de faux codes QR
Les gens qui tomberaient dans le piège penseraient qu’ils font un investissement, mais au lieu de cela, ils se sépareraient simplement de leur argent.
Les deux applications en question s’appellent Ace Pro et MBM_BitScan, et ce qui les distingue de la foule des autres applications CryptoRom, c’est le fait qu’elles ont dépassé la sécurité d’Apple et sont entrées dans l’App Store.
L’une des applications a réussi à contourner les protections en se faisant passer pour un scanner de code QR connecté à un site Web d’apparence bénigne, mais après un certain temps, les développeurs l’ont redirigé vers un domaine enregistré en Asie, qui fournit finalement la fausse interface de trading.
L’autre application, MBM_BitScan, est également disponible sur le Play Store de Google, où elle est connue sous le nom de BitScan. Ces deux applications ont été observées communiquant avec la même infrastructure de commande et de contrôle (C2), qui communique en outre avec un serveur se faisant passer pour une entreprise de cryptographie japonaise légitime. Tout le reste est géré dans l’interface Web, c’est ainsi que les escrocs ont réussi à inciter Google à autoriser l’application en premier lieu.
Selon les chercheurs, la meilleure façon de se protéger contre de telles escroqueries est de faire preuve de bon sens, et si quelque chose ressemble à une arnaque, c’est très probablement le cas. Si une application est introuvable sur un référentiel légitime ou nécessite l’utilisation d’étapes supplémentaires, cela devrait déclencher un signal d’alarme auprès des utilisateurs.