Les chercheurs en sécurité ont identifié une «réserve» de plus de 150 fausses applications de trading, de banque et de crypto-monnaie conçues pour voler les fonds des victimes.
Selon Sophos, les applications iOS et Android frauduleuses utilisent toutes un serveur commun, ce qui suggère qu’un seul groupe de cybercriminels est responsable. Cette hypothèse est étayée par des points communs dans la conception des applications, ainsi que par les communications avec la fausse équipe de support client.
Les attaquants auraient utilisé diverses techniques d’ingénierie sociale pour encourager les gens à installer les applications malveillantes, allant même jusqu’à établir des relations avec des victimes potentielles via des services de rencontres.
Dans un cas, les opérateurs d’escroquerie ont créé une fausse version de la page de téléchargement de l’App Store, dans le but de faire croire aux gens que l’application provenait d’une source fiable.
Sommaire
Fausses applications cryptographiques
Lorsque le téléchargement de l’application est déclenché, la victime reçoit ce qui ressemble à une application mobile standard, imitant souvent l’image de marque d’un service financier populaire.
Cependant, l’icône n’est qu’un raccourci qui renvoie à une fausse page de destination, sur laquelle les utilisateurs sont encouragés à saisir des informations d’identification financières ou à déclencher une transaction de crypto-monnaie, sous prétexte de recharger le solde de leur compte.
Selon Sophos, si la victime tente ultérieurement de retirer des fonds ou de clôturer son compte, les opérateurs bloquent simplement l’accès.
Pour se protéger contre les attaques de ce type, Sophos déclare qu’il y a quelques étapes simples que tous les utilisateurs mobiles devraient suivre.
«Pour éviter d’être la proie de ces applications malveillantes, les utilisateurs ne doivent installer que des applications provenant de sources fiables telles que Google Play et l’App Store d’Apple. Les développeurs d’applications populaires ont souvent un site Web, qui dirige les utilisateurs vers la véritable application et, s’ils ont les compétences pour le faire, les utilisateurs doivent vérifier si l’application qu’ils sont sur le point d’installer a été créée par son véritable développeur », a déclaré Jagadeesh Chandraiah, Chercheur principal sur les menaces chez Sophos.
«Dernier point, mais non le moindre, si quelque chose semble risqué ou trop beau pour être vrai – comme un retour sur investissement élevé ou quelqu’un d’un site de rencontre vous demandant de transférer de l’argent ou des actifs de crypto-monnaie sur un compte` `génial » – alors malheureusement, c’est probablement le cas. . »
