iOS : cette arnaque aux cryptomonnaies est redoutablement efficace
Des experts en cybersécurité ont repéré une escroquerie qui démarre sur les applications de rencontre.
« CryptoRom », c’est ainsi que les analystes de Sophos, une société de cybersécurité, ont nommé la campagne d’arnaque aux cryptomonnaies menée depuis les applications telles que Tinder, Grindr et Bumble, dans un rapport publié mercredi. Elle aurait rapporté 1,4 millions d’euros aux cybercriminels et a principalement touché des utilisateurs d’iPhone.
Des victimes recensées en France
Concrètement, les acteurs malveillants rentrent en contact avec la victime via ces apps de rencontres populaires. Après un première discussion, l’escroc tente de faire basculer l’échange vers une messagerie populaire comme WhatsApp ou d’autres. Une fois la confiance instaurée, les pirates suggèrent alors à la cible d’installer une application d’investissement dans les cryptomonnaies.
Jusque là rien que du très classique mais les choses se complexifient ensuite. Ainsi, comme l’a expliqué Le Monde, Apple protège les utilisateurs en limitant les risques d’installer des applications contenant un virus, notamment grâce aux programmes d’autorisation de l’App Store.
Sauf que les hackers ont utilisé plusieurs méthodes pour casser cette protection. Les apps étaient ainsi reconnues par iOS et s’installaient sur les iPhone des victimes. Parmi les méthodes utilisées, on retrouve notamment Super Signature, qui permet d’exploiter « et détourner un programme de test d’application proposé par Apple, pour permettre l’installation d’un logiciel non vérifié sur un petit nombre d’appareils », précisent nos confrères.
Une fois l’app installée, cette dernière est redoutablement efficace. Elle ressemble à s’y méprendre à un logiciel de trading. La cible est incitée à réaliser son premier versement et récupère assez vite un profit qu’elle peut encaisser. En confiance, elle réinvestit des sommes conséquentes dont elle ne reverra jamais la couleur.
Parmi les victimes repérées par les experts de Sophos, de nombreux pays sont concernés dont la France, la Hongrie, et le Royaume-Uni, sans oublier les États-Unis.
