25 fausses applications du magasin Google Play ont promis d’exploiter la crypto-monnaie moyennant des frais, arnaquant les investisseurs en herbe
Écrit par Tonya Riley
Les escrocs poussent de fausses applications de cryptomining afin de gagner de l’argent sur les victimes intéressées par la monnaie virtuelle.
Les chercheurs en sécurité de Lookout ont identifié plus de 170 applications qui se présentent comme fournissant des services d’extraction de crypto-monnaie sur le cloud moyennant des frais. Contrairement à d’autres escroqueries populaires à la crypto-monnaie sur mobile, les criminels ne cherchent pas à vider le portefeuille d’un utilisateur ou à télécharger des logiciels malveillants. Au lieu de cela, les applications facturent simplement aux utilisateurs un service qui n’existe pas.
Des escroqueries similaires existent sous forme de bureau depuis un certain temps, mais c’est la première fois que des chercheurs remarquent des applications conçues pour mener une telle fraude.
« Les applications elles-mêmes sont essentiellement des coquilles vides avec ce qui ressemble à des fonctionnalités d’achat », a déclaré Christoph Hebeisen, directeur de la recherche sur le renseignement de sécurité chez Lookout. « Il n’y a aucun moyen de savoir s’il y a réellement une exploitation minière en arrière-plan ou non, car cela se produit du côté du cloud, cela ne se produit pas dans l’application réelle.
Alors que certaines applications autorisaient les paiements via bitcoin, une violation des conditions d’utilisation de Google Play Store, la plupart n’enfreignaient aucune règle.
« Ils utilisent toutes ces fonctionnalités légitimes pour fonctionner tout en essayant d’escroquer les gens pour leur argent », a-t-il déclaré.
Lookout estime que les applications ont arnaqué plus de 93 000 victimes sur plus de 350 000 $. Les applications appartenaient à deux familles de code différentes et Hebeisen dit qu’il soupçonne que davantage d’escrocs s’accrocheront à leur livre de jeu.
Seules 25 des applications d’escroquerie minière identifiées par les chercheurs étaient disponibles en téléchargement sur Google Play. La grande majorité a dû être transférée à partir d’une source non fiable.
Les applications elles-mêmes n’auraient déclenché aucun signal d’alarme puisque leur contenu était inoffensif. Néanmoins, le fait qu’ils aient réussi à accéder à une plate-forme légitime comme Google Play montre que les utilisateurs qui recherchent des services de crypto-monnaie en ligne doivent être extrêmement vigilants quant aux développeurs auxquels ils font confiance.
Google a supprimé les 25 applications signalées par Lookout. Lookout participe à l’App Defense Alliance de Google, un consortium de partenaires de recherche sur la sécurité mobile qui travaillent avec Google Play.
La recherche n’est que le dernier aperçu de la façon dont les escrocs profitent de la popularité de la crypto-monnaie pour escroquer les victimes en ligne.
La Federal Trade Commission a signalé une année record pour le nombre d’escroqueries liées à la crypto-monnaie en mai. Près de 7 000 personnes ont déclaré des pertes de plus de 80 millions de dollars d’octobre à mars. La majorité des escroqueries ont capturé des victimes via les médias sociaux où des escrocs se sont fait passer pour des comptes vérifiés comme Elon Musk pour organiser de faux cadeaux offrant de développer l’entrée de crypto-monnaie d’une victime.
Les escrocs ont également exploité des magasins d’applications légitimes comme l’App Store d’Apple et le Google Play Store pour proposer de faux portefeuilles de crypto-monnaie qui ont escroqué des millions de victimes en monnaie virtuelle. Les magasins d’applications représentent une avenue précieuse pour les escrocs en leur permettant de contourner les méthodes traditionnelles de ciblage des victimes avec des campagnes de phishing, explique Hebeisen.
Hebeisen dit que les chercheurs pourraient examiner le début d’une tendance dans laquelle les acteurs cherchent à voler de l’argent sans rien faire de directement malveillant avec leurs applications.
« Je pense qu’avec les auteurs de logiciels malveillants, ce sera toujours un jeu du chat et de la souris. Et nous devons apprendre leurs tactiques au fur et à mesure », dit-il. «Et je pense que c’est l’une de ces étapes où cela se produit, nous voyons une nouvelle tactique de leur côté. Et maintenant, le monde anti-malware va s’adapter et apprendre quelque chose de nouveau.