Les pirates informatiques ciblent désormais les utilisateurs d’iPhone via des applications de rencontres
Sophos, une société de solutions de cybersécurité, a révélé qu’une escroquerie internationale sur le commerce de crypto-monnaie cible des millions de dollars de personnes utilisant des applications de rencontres telles que Tinder, Bumble, Grindr, sur leurs appareils iPhone.
Un rapport détaillant les dernières découvertes montre que les attaquants ne ciblent plus les personnes en Asie pour inclure les personnes aux États-Unis et en Europe. Sophos a découvert un portefeuille Bitcoin contrôlé par les attaquants qui possède près de 1,4 million de dollars en crypto-monnaie, prétendument collecté auprès des victimes. » Les chercheurs de Sophos ont donné le nom de code à la menace CryptoRom.
« L’escroquerie CryptoRom repose fortement sur l’ingénierie sociale à presque toutes les étapes », a déclaré Jagadeesh Chandraiah, chercheur principal sur les menaces chez Sophos. « Premièrement, les attaquants publient de faux profils convaincants sur des sites de rencontres légitimes. Une fois qu’ils ont pris contact avec une cible, les attaquants proposent de poursuivre la conversation sur une plateforme de messagerie. Ils essaient ensuite de persuader la cible d’installer et d’investir dans une fausse application de trading de crypto-monnaie. Au début, les retours semblent très bons, mais si la victime demande un remboursement ou essaie d’accéder aux fonds, ils sont refusés et l’argent est perdu. Nos recherches montrent que les attaquants gagnent des millions de dollars avec cette arnaque », a-t-il ajouté.
Double problème
En plus de voler de l’argent, les attaquants peuvent également accéder aux iPhones des victimes, selon les recherches de Sophos. Dans cette version de l’attaque, les cybercriminels utilisent « Enterprise Signature », un système pour les développeurs de logiciels qui aide les organisations à pré-tester les nouvelles applications iOS avec des utilisateurs d’iPhone sélectionnés avant de les soumettre à l’App Store officiel d’Apple pour examen et approbation.
Grâce à la fonctionnalité du système Enterprise Signature, les attaquants peuvent cibler des groupes plus importants d’utilisateurs d’iPhone avec leurs fausses applications de crypto-trading et obtenir un contrôle de gestion à distance sur leurs appareils. Cela signifie que les attaquants pourraient potentiellement faire plus que simplement voler des investissements en crypto-monnaie aux victimes. Ils pourraient également, par exemple, collecter des données personnelles, ajouter et supprimer des comptes et installer et gérer des applications à d’autres fins malveillantes.
« Jusqu’à récemment, les opérateurs criminels distribuaient principalement les fausses applications de cryptographie via de faux sites Web qui ressemblent à une banque de confiance ou à l’App Store d’Apple », a déclaré Chandraiah. « L’ajout du système de développement d’entreprise iOS introduit un risque supplémentaire pour les victimes, car elles pourraient donner aux attaquants les droits sur leur appareil et la possibilité de voler leurs données personnelles. Pour éviter d’être victimes de ces types d’escroqueries, les utilisateurs d’iPhone ne doivent installer que des applications de l’App Store d’Apple. La règle d’or est que si quelque chose semble risqué ou trop beau pour être vrai – comme quelqu’un que vous connaissez à peine vous parle d’un « excellent » programme d’investissement en ligne qui vous rapportera un gros profit – alors malheureusement, c’est probablement le cas.
Pendant ce temps, Sophos a recommandé à ses utilisateurs d’installer une solution de sécurité sur leurs appareils mobiles, comme Intercept X for Mobile, pour protéger les appareils iOS et Android des cybermenaces.