Une équipe de chercheurs de Sophos a déclaré avoir identifié jusqu’à 167 fausses applications bancaires, de trading et de crypto-monnaie que les criminels utilisent pour voler de l’argent et des informations financières à des utilisateurs sans méfiance.

Les chercheurs ont découvert les fausses applications en enquêtant sur une autre fausse application de trading mobile, qui se présentait comme une application liée à la société asiatique de négoce d’or Goldenway Group.

Les cybercriminels exploitant ces fausses applications Android et iOS ont utilisé des sites Web contrefaits, des techniques d’ingénierie sociale et une fausse page de téléchargement de l’App Store iOS pour tromper les victimes potentielles en leur faisant croire qu’elles téléchargeaient et installaient une application légitime.

Dans un cas, des escrocs ont ciblé un utilisateur via un site de rencontres, où ils l’ont incité à télécharger une fausse application de trading de crypto-monnaie. Ils ont évité les demandes de réunions en face à face, citant la pandémie, mais ont encouragé l’utilisateur à acheter de la crypto-monnaie et à la transférer dans son portefeuille.

Lorsque la victime a tenté de fermer le compte ou de retirer de l’argent, les escrocs ont bloqué l’accès au compte.

Sophos a déclaré que toutes les applications frauduleuses qu’il a identifiées utilisent un serveur commun et des conceptions similaires, suggérant qu’un seul groupe ou entité est responsable.

Certaines applications offraient une option de chat d’assistance à la clientèle et utilisaient un langage presque identique lorsqu’elles étaient contactées.

Les applications se faisaient passer pour des sociétés financières et des plateformes de trading de crypto-monnaie populaires, notamment Barclays, Bitwala, Gemini, Kraken, Bittrex, Binance, BitcoinHK et TDBank.

«Les gens font confiance aux marques et aux personnes qu’ils connaissent – ou pensent connaître – et les opérateurs derrière ces faux échanges et ces escroqueries à la crypto-monnaie en profitent impitoyablement», a déclaré Jagadeesh Chandraiah, chercheur principal sur les menaces chez Sophos.

Pour se protéger contre ce type d’escroquerie, Chandraiah a conseillé aux utilisateurs mobiles de n’installer que des applications provenant de sources fiables, comme Apple et les boutiques d’applications officielles de Google. Il a également souligné la nécessité pour les gens de se méfier des sites Web ou des applications qui revendiquent des retours sur investissement irréalistes.

« Si quelque chose semble trop beau pour être vrai – promis des retours sur investissement élevés ou des profils de rencontres d’aspect professionnel demandant de transférer de l’argent ou des actifs cryptographiques – c’est probablement une arnaque », a déclaré Chandraiah.

Les applications mobiles non vérifiées et tierces sont un problème de sécurité de longue date et croissant. L’année dernière, les chercheurs ont signalé deux campagnes de logiciels malveillants ciblant les utilisateurs d’Android, avec des applications qui prétendaient optimiser les performances des smartphones, mais qui diffusaient en fait des logiciels malveillants.

L’année dernière également, des chercheurs de Kaspersky ont découvert une campagne de cyberespionnage qui avait utilisé le Google Play Store pour distribuer des logiciels malveillants pendant environ quatre ans – prouvant que même les boutiques d’applications officielles ne sont pas totalement sûres.

Surnommée «PhantomLance», la campagne était liée au groupe de menace APT32 ou OceanLotus, qui aurait été soutenu par le gouvernement vietnamien.