- La comparaison
- Tutoriels
- Les criminels utilisent un réseau d'applications malveillantes pour voler des fonds aux débutants en crypto
Les chercheurs en sécurité ont identifié une "cachette" de plus de 150 fausses applications de trading, bancaires et de crypto-monnaie conçues pour voler les fonds des victimes. Selon Sophos, les applications escrocs iOS et Android utilisent un serveur commun, suggérant qu'un seul groupe de cybercriminels est responsable. Cette hypothèse est étayée par des points communs dans la conception de l'application, ainsi que par des communications avec la fausse équipe de support client. Les attaquants auraient utilisé diverses techniques d'ingénierie sociale pour encourager les gens à installer les applications malveillantes, allant même jusqu'à établir des relations avec des victimes potentielles via des services de rencontres. Dans un cas, des escrocs ont créé une fausse version de la page de téléchargement de l'App Store, dans le but de faire croire aux gens que l'application provenait d'une source fiable.
Faux applications cryptographiques
Lorsque le téléchargement de l'application est déclenché, la victime reçoit ce qui ressemble à une application mobile standard, imitant souvent le nom de marque d'un service financier populaire. Cependant, l'icône n'est qu'un raccourci qui renvoie à une fausse page de destination, où les utilisateurs sont encouragés à saisir des informations d'identification financières ou à activer une transaction de crypto-monnaie, sous prétexte de recharger le solde de leur compte. Selon Sophos, si la victime essaie plus tard de retirer des fonds ou de fermer son compte, les opérateurs bloquent simplement l'accès. Pour se protéger contre de telles attaques, Sophos indique que tous les utilisateurs d'appareils mobiles doivent suivre quelques étapes simples. "Pour éviter d'être victimes de ces applications malveillantes, les utilisateurs ne doivent installer que des applications provenant de sources fiables telles que Google Play et l'App Store d'Apple. Les développeurs d'applications populaires ont souvent un site Web qui dirige les utilisateurs vers l'application réelle, et s'ils ont les compétences pour le faire, les utilisateurs doivent vérifier si l'application qu'ils sont sur le point d'installer a été créée par son développeur réel », a déclaré Jagadeesh Chandraiah, Senior Threat Chercheur chez Sophos. Enfin et surtout, si quelque chose semble risqué ou trop beau pour être vrai, comme un retour sur investissement élevé ou quelqu'un d'un site de rencontre vous demandant de transférer de l'argent ou des actifs cryptographiques..."