Sophos, une entreprise de cybersécurité, a révélé que les opérateurs de programmes d'investissement à haut rendement connus sous le nom de " boucherie de cochons " ont découvert un moyen d'échapper aux mesures de sécurité dans Google Play et l'App Store d'Apple.
Sophos a également révélé que le boucherie de porc est un grand stratagème perpétré par un groupe de menace organisé basé en Chine appelé "ShaZhuPan".
Le groupe escroqueries tournait auparavant autour de la publicité malveillante, de l'ingénierie sociale et des faux sites Web, mais il explore actuellement Google Play et Apple Play Store, car la victime peut facilement faire confiance à l'escroc utilisant ces plates-formes.
Les escrocs ciblent également les comptes de médias sociaux de la victime avec un accent particulier sur les profils Facebook et Tinder ; ils essaient généralement de convaincre leurs victimes de télécharger de fausses applications générant des dividendes élevés.
Adopter une approche psychologique
Sur les réseaux sociaux comme Facebook et Tinder, les escrocs utilisent des faux des profils Facebook féminins flamboyants pour cibler les utilisateurs masculins. Le profil de l'escroc dépeint la plupart du temps toutes les nuances d'un style de vie luxueux.
Une fois qu'ils ont la confiance des victimes, les escrocs se présentent comme des proches de certaines grandes sociétés de recherche financière, puis présentent à la victime sa fausse application sur le Play Store ou Apple Play Store.
Selon Sophos, les applications malveillantes utilisées pour l'acte frauduleux sont MBM_BitScan et Ace Pro sur l'App Store d'Apple et BitScan sur Google Play Store.
Comment les escrocs contournent le processus d'inscription à l'App Store
Le gang ShaZhuPan soumet généralement une application signée avec un certificat valide émis par Apple ; une fois que l'application obtient l'approbation pour être présentée sur le serveur bénin et le référentiel de l'App Store, les escrocs la connecteront ensuite à un serveur malveillant.
La victime voit une interface de trading de crypto-monnaie lorsque l'application est lancée sur son téléphone en raison des diktats du serveur malveillant. À l'exception du dépôt de l'utilisateur, tout ce qui est affiché sur l'application est faux.
Étant donné que les escrocs escroquent un petit nombre de victimes ciblées, les avis négatifs et les rapports concernant l'application malveillante n'attirent pas l'attention du protocoles de sécurité sur la boutique d'applications.
Cependant, Sophos a déclaré que d'autres programmes de boucherie de porc de ce type pourraient apparaître car ils donnent aux escrocs accès à rendements élevés en peu de temps, et les victimes ont pour la plupart un sentiment accru de légitimité attaché à l'utilisation d'applications sur les magasins Google Play.
Sophos a ajouté qu'il est toujours essentiel de vérifier les avis sur les applications, les détails du développeur, les profils de l'entreprise et les politiques de confidentialité avant de télécharger une application.
Source : https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/