© David Manfredini, avec des assets de PNG Tree, Seek PNG et Pixabay

iPhone : Attention à cette arnaque dans les applications de rencontre

Les chercheurs de Sophos ont découvert un portefeuille de cryptomonnaie de 1,4 million de dollars volé à des victimes du monde entier.

Après l’Asie, les utilisateurs européens et américains d’applications comme Bumble, Tinder ou encore Grindr sont désormais la cible des cybercriminels. Sophos, une société de logiciels spécialisée en cybersécurité, a publié un rapport dans lequel elle dévoile des informations sur des escroqueries de trading de cryptomonnaie ciblant les utilisateurs d’iPhone via des applications de rencontres populaires.

Sophos a également identifié un portefeuille contrôlé par des cybercriminels qui contiendrait près de 1,4 million de dollars en cryptomonnaie, vraisemblablement volés aux victimes. Les chercheurs de Sophos ont surnommé cette menace « CryptoRom », la contraction de « cryptomonnaie » et de « romance ».

Des techniques de manipulation psychologique

« L’escroquerie CryptoRom exploite des techniques d’ingénierie sociale pour parvenir à se fins », explique Jagadeesh Chandraiah, chercheur principal sur les menaces chez Sophos. L’ingénierie sociale désigne des pratiques de manipulation que des escrocs utilisent pour parvenir à compromettre la machine d’un utilisateur imprudent.

Jagadeesh Chandraiah détaille les techniques utilisées par ces pirates : « Les cybercriminels publient de faux profils sur des sites de rencontre légitimes. Après avoir pris contact avec la victime, les attaquants suggèrent de poursuivre la conversation sur une plateforme de messagerie différentes, puis ils la convainquent d’installer et d’investir dans une fausse application de trading de cryptomonnaie. Les retours semblent initialement très rentables, mais lorsque la victime demande à être remboursée ou essaie d’accéder à ses fonds, l’accès lui est refusé et l’argent n’est plus là. Nos recherches ont confirmé que cette arnaque rapporte aux cybercriminels des millions de dollars. »

Des outils de développement détournés

Si les iPhone sont réputés être aussi « sécurisé », c’est parce qu’en temps normal, il est difficile d’installer des applications ne provenant pas directement de l’App Store. Seuls les téléphones « jailbreaké » sont supposés permettre d’installer des applications non vérifiées en contournant ces sécurités, aux risques et périls de l’utilisateur. Il existe cependant des méthodes permettant de déjouer la vigilance d’Apple. Ces méthodes sont d’ordinaire utilisées par les développeurs pour tester leur application en situations réelles, mais certains pirates parviennent à exploiter ces procédés à leur avantage.

Les criminels utilisent des versions modifiées de logiciels de trading qu’ils parviennent à faire télécharger à leur victime via de fausses pages App Store. Les pirates se concentrent sur les applications consacrées aux cryptomonnaies, mais font également appel à de fausses applications de transactions boursières plus classiques.

En guide d’avertissement, les chercheurs de Sophos rappellent qu’il est important d’installer des applications provenant directement de l’App Store. Et comme il est de coutume dans les applications de rencontres, si quelque chose semble trop beau pour être vrai, alors c’est probablement une arnaque. Soyez donc prudent lors de vos échanges en ligne.

_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.