Les pirates volent de l’argent via 167 fausses applications Android, iOS, Telecom News et ET Telecom

New Delhi: des chercheurs en cybersécurité ont identifié un cache de 167 fausses applications Android et iOS que les pirates utilisent pour voler de l’argent à des personnes qui, selon eux, ont installé une application de trading financière, bancaire ou de crypto-monnaie auprès d’une institution de confiance.

Les chercheurs de la société de cybersécurité Sophos ont enquêté sur les fausses applications et ont constaté que beaucoup d’entre elles étaient très similaires. Les attaquants ont ciblé les utilisateurs via des sites de rencontres et ont incité les victimes à installer des applications de vol d’argent déguisées en marques célèbres.

Certaines applications ont une option de «chat» intégrée pour le support client. Lorsque les chercheurs ont tenté de communiquer avec les équipes d’assistance en utilisant le chat, les réponses qu’ils ont reçues utilisaient un langage presque identique.

Les chercheurs ont également découvert un serveur unique chargé de 167 fausses applications de crypto-monnaie et de trading.

Pris ensemble, cela indique que les fraudes peuvent être gérées par le même groupe.

Les fausses applications que nous avons découvertes se font passer pour des applications financières populaires et fiables du monde entier, tandis que le site de rencontre commence par un échange amical de messages pour renforcer la confiance avant que la personne cible ne soit invitée à installer une fausse application. Jagadish Chandriya, chercheur principal sur les menaces chez Sophos Jagadeesh Chandraiah.

Dans l’un des stratagèmes étudiés, les fraudeurs se sont liés d’amitié avec des utilisateurs via une application de rencontres, ont créé un profil et ont échangé des messages avec des cibles individuelles avant d’essayer de les inciter à installer et à ajouter de l’argent et de la crypto-monnaie à une fausse application.

Si les cibles tentent plus tard de retirer de l’argent ou de fermer le compte, les attaquants ont simplement bloqué leur accès.

Dans d’autres cas, des cibles ont été découvertes par des sites Web conçus pour ressembler à ceux d’une marque de confiance, telle qu’une banque.

Les opérateurs ont même mis en place une fausse page de téléchargement «iOS App Store» qui affiche de faux avis clients afin de convaincre le public cible qu’ils installent une application à partir de l’App Store d’origine.

Sophos a conseillé: « Pour éviter d’être la proie de ces applications malveillantes, les utilisateurs ne doivent installer que des applications provenant de sources fiables telles que Google Play et l’App Store d’Apple. »