Malgré tous les efforts de Google et même d’Apple, applications malveillantes parviennent toujours à passer à travers leurs défenses et alors que normalement nous voyons plus de ces mauvaises applications sur le Play Store, cette fois une paire s’est retrouvée sur l’App Store.
Selon un nouveau rapport (s’ouvre dans un nouvel onglet) depuis Sophosun groupe cybercriminel chinois nommé « ShaZhuPan » a réussi à obtenir deux applications d’escroquerie à la crypto-monnaie répertoriées sur l’App Store d’Apple et une autre sur le Play Store.
Les applications en question sont nommées « Ace Pro » et MBM_BitScan » pour iOS et « BitScan » pour Android. Bien qu’ils aient tous été supprimés des magasins d’applications respectifs de Google et d’Apple, vous devrez les supprimer manuellement si l’une de ces applications est installée sur votre smartphone.
Escroquerie à la boucherie de cochons
Dans cette campagne, Sophos affirme que les escrocs derrière elle ont utilisé Facebook et Tinder pour cibler principalement les victimes masculines avec des images volées sur d’autres plateformes de médias sociaux. BipOrdinateur (s’ouvre dans un nouvel onglet) note que toutes ces images montraient un style de vie somptueux avec des photos de restaurants chics, de magasins chers, de lieux exotiques et bien sûr de belles femmes.
Bien que l’objectif final de ces applications malveillantes soit d’inciter les victimes à investir dans la crypto-monnaie, les cybercriminels qui les ont créées ont en fait utilisé une technique connue sous le nom de boucherie de porc tout au long de l’opération. Selon Filaire (s’ouvre dans un nouvel onglet).
Une fois que les escrocs ont gagné la confiance d’une victime, ils ont ensuite dit qu’ils avaient un oncle qui travaille dans une société d’analyse financière. Par l’intermédiaire de ce parent, ils proposent d’échanger des crypto-monnaies à l’aide d’une application sur le Play Store ou l’App Store. Ces fausses applications cryptographiques ressemblait à d’autres applications de trading et le fait que les utilisateurs aient même pu retirer de petites quantités de crypto-monnaie au début, a contribué à renforcer leur confiance. Cependant, lorsqu’ils sont allés retirer de gros montants, les applications ont verrouillé leurs comptes.
Avec un compte verrouillé, les victimes se sont vite rendu compte qu’elles ne pourraient pas récupérer l’argent qu’elles avaient investi dans ces fausses applications cryptographiques.
Contourner les contrôles de sécurité rigoureux d’Apple
Apple est connu pour avoir les contrôles de sécurité les plus rigoureux lorsqu’il s’agit d’obtenir une application répertoriée sur son App Store.
Pour contourner ces restrictions, le gang cybercriminel ShaZhuPan a d’abord soumis les applications utilisées dans cette campagne avec un certificat signé et valide délivré par Apple. Avant que les applications ne soient approuvées, elles se connectaient à un serveur inoffensif et semblaient légitimes. Cependant, après avoir passé l’examen d’Apple, les développeurs ont changé de domaine et ont connecté les applications à un serveur malveillant.
Une fois qu’une victime a lancé l’une de ces applications, on lui a présenté une interface de trading crypto qui a été livrée à partir de ce serveur malveillant. Alors que tout le reste dans les applications était faux, les dépôts effectués par les utilisateurs ne l’étaient pas.
Sophos a également découvert que les applications BitScan pour Android et iOS ont un nom de fournisseur différent mais utilisent la même commande et le même contrôle (C&C) serveur pour voler de l’argent à des utilisateurs peu méfiants.
Comment se protéger des applications frauduleuses
Même si vous ne le faites pas applications de chargement latéral et ne téléchargez que de nouvelles applications à partir des magasins d’applications officiels, vous pouvez toujours installer par inadvertance des applications frauduleuses ou malveillantes. C’est pourquoi vous devez être très prudent lorsque vous installez une nouvelle application sur votre téléphone.
Vous devez toujours vérifier les notes et les critiques des applications dans l’App Store ou le Play Store avant de les télécharger, mais vous souhaitez également consulter les critiques externes, car les escrocs sont connus pour créer de fausses critiques d’applications. Pour cette raison, vous souhaitez trouver des avis sur d’autres sites. Les critiques vidéo montrant le fonctionnement d’une application sont encore meilleures. En outre, il convient de rappeler que si une application semble trop belle pour être vraie, c’est probablement le cas.
Si vous avez un téléphone Android, vous voulez vous assurer que Google Play Protect est activé car il analyse à la fois vos anciennes et vos nouvelles applications à la recherche de logiciels malveillants. De même, le meilleures applications antivirus Android offrent encore plus de protection contre les applications malveillantes.
Maintenant que ShaZhuPan a attiré l’attention sur la façon dont les cybercriminels peuvent répertorier leurs applications malveillantes sur l’App Store, Apple pourrait essayer de trouver un moyen d’empêcher les développeurs d’applications de modifier les serveurs vers lesquels leurs applications pointent après avoir été approuvées.