C’est une campagne que les experts de Sophos, une entreprise de cybersecurite, ont surnommee “CryptoRom” en raison d’une combinaison bizarre de deux points : des escroqueries par crypto-monnaie et les applications de rencontres. Un nouveau rapport, publie mercredi 13 octobre, met en evidence des methodes d’extorsion sophistiquees, s’appuyant en particulier sur de fausses applications infectees.
Selon divers cas de victimes etudies avec Sophos, les hackers qui se pretent a ce type d’arnaque passent souvent via des applications de rencontres, comme Grindr, Tinder mais aussi Bumble. Une toute premiere relation s’etablit entre l’escroc et sa cible, i l’occasion de laquelle, suivant le rapport, le pirate informatique essaie d’abord de deplacer la conversation par une application de messagerie, telle que WhatsApp. Puis, au fil des echanges, nos escrocs tentent aussi de convaincre leurs victimes d’installer une application Afin de investir dans les cryptomonnaies. Et c’est la que l’arnaque devient plus sophistiquee.
Article reserve a nos abonnes Lire aussi Cybercriminalite : la recherche de la « faille »
Dejouer Apple Watch
En effet, la plupart des victimes identifiees par Sophos utilisaient 1 iPhone, ainsi, votre aussi que l’ecosysteme des telephones Apple devrait etre beaucoup plus ferme, limitant grandement le risque de telechargement d’applications infectees. L’entreprise utilise des programmes qui lui permettront d’autoriser – ou non – nos developpeurs a diffuser leurs applications sur l’App Store (l’App Store d’iOS). En principe donc, a moins de “casser” le systeme d’exploitation d’un iPhone, Il semble impossible d’installer un logiciel sans passer avec votre plateforme, ou les programmes distribues sont analyses Afin de s’assurer qu’ils ne contiennent aucune virus.
Mais les pirates qui realisent ces escroqueries ont utilise diverses methodes pour tromper ces mesures de protection et pouvoir « signer » des malwares, c’est-a-dire Realiser reconnaitre par iOS et ainsi obtenir l’autorisation de les y installer.
L’une des methodes, appelee Super Signature, consiste a exploiter et a detourner un planning de test d’applications propose par Apple, Afin de permettre l’installation de logiciels non verifies sur un nombre limite d’appareils. Le second, qui fonctionne un peu de la meme maniere, repose concernant des certificats qui pourront etre utilises pour installer une application dans beaucoup plus d’appareils en aussi temps. Comme le souligne Sophos, il existe des services commerciaux qui vendent des signatures que les pirates pourront acheter pour installer des applications frauduleuses sur 1 iPhone. Un coup ces signatures obtenues, il appartient aux fraudeurs de diriger les victimes par une page Web deguisee en App Store ainsi que les inciter a telecharger leurs fausses applications d’investissement.
Victimes en France
Dans le rapport, la societe souligne que le spectre d’action des escrocs utilisant ces methodes reste nombre plus large qu’initialement estime. Dans une toute premiere publication en mai, Sophos estimait que nos victimes se trouvaient principalement en Asie, mais a depuis trouve des cibles en Europe, surtout en France, en Hongrie et au Royaume-Uni, ainsi qu’aux Etats-Unis. Notre campagne identifiee avec Sophos est rentable : l’un des portefeuilles bitcoin utilise avec les hackers a recu pres 
de 1,4 million de dollars de versements.
Les fausses applications, une fois installees, peuvent pour Quelques se faire passer pour de veritables logiciels de trading et d’investissement, dedies aux crypto-monnaies, puis au Forex ou a toutes les operations boursieres plus traditionnelles. Poussees a effectuer un premier versement, nos victimes paraissent seduites par un premier benefice, qu’elles ont la possibilite de recolter. Ensuite, ils sont incites par des escrocs a miser des sommes plus importantes qui, de leur cote, ne seront pas recuperees.
Lisez une sondage : Crypto, Forex : les rebondissements d’une arnaque geante au “gang desorganise”