Applications – dont beaucoup sont encore disponibles sur des magasins tiers – « collecter de l’argent pour des services qui n’existent pas »
Les chercheurs en sécurité ont trouvé plus de 170 applications Android frauduleuses prétendant offrir des services de crypto-minage dans le cloud qui ont collectivement escroqué des victimes sur 350 000 $.
Les développeurs d’applications ont dupé plus de 93 000 utilisateurs en leur faisant payer environ 300 000 $ en achats d’applications, et 50 000 $ supplémentaires pour de fausses mises à niveau et abonnements, selon un article de blog publié par Lookout Threat Lab.
Les chercheurs ont trouvé 25 des fausses applications d’extraction de crypto-monnaie sur Google Play, d’où Google les a maintenant supprimées – mais des dizaines d’autres circulent toujours sur les magasins d’applications tiers.
Monnaies chimériques
L’extraction de crypto-monnaie exploite la puissance de traitement des ordinateurs afin de vérifier les transactions de crypto-monnaie en résolvant des problèmes mathématiques complexes.
L’attrait pour les victimes sans méfiance dans cette affaire était la fausse promesse de louer de la puissance de cloud computing via les applications et de prendre une petite part de chaque transaction vérifiée.
La seule fonction malveillante des applications est de « collecter de l’argent pour des services qui n’existent pas », a déclaré Ioannis Gasparis, ingénieur en renseignement de sécurité chez Lookout Threat Lab.
« Leur seule raison d’être est de voler de l’argent aux utilisateurs via des processus de paiement légitimes, mais de ne jamais fournir le service promis », a-t-il ajouté.
Tenez-vous au courant des dernières nouvelles sur la sécurité des crypto-monnaies
Lorsque les utilisateurs se connectent aux applications, un solde de pièces fictif s’incrémentant lentement, qui, dans certains cas, augmente « uniquement lorsque l’application s’exécute au premier plan et est souvent remis à zéro lorsque l’appareil mobile est redémarré ou l’application redémarrée » , dit Gasparis.
Également affiché sur le tableau de bord est un taux d’extraction de hachage qui est généralement très faible afin d’inciter l’utilisateur à acheter des mises à niveau qui promettent des taux d’extraction plus rapides, des récompenses quotidiennes et des incitations pour parrainer des amis.
Les utilisateurs paient entre 12,99 $ et 259,99 $ pour ce « matériel virtuel » via le système de facturation intégré à l’application de Google Play ou en transférant la crypto-monnaie vers le portefeuille des développeurs.
Fonds insuffisants
Certaines applications – surnommées applications « CloudScam » par les chercheurs – rencontrent les tentatives de retrait avec un message d’erreur « solde insuffisant », tandis que les applications « BitScam » interdisent aux utilisateurs de retirer des pièces jusqu’à ce qu’ils atteignent un solde minimum.
Les tentatives de retrait au-delà d’un seuil minimum déclenchent un message qui signale à tort un retrait en attente et une remise à zéro du solde des pièces.
La crypto-monnaie restera probablement un appât populaire pour les cyber-escrocs, même en dépit du récent crash du Bitcoin et de la répression chinoise de l’extraction de crypto-monnaies ayant freiné l’enthousiasme jusqu’ici endémique pour les actifs cryptographiques.
Gasparis a offert des conseils sur la conduite à tenir avant de télécharger des applications proposant des services liés à la crypto-monnaie.
« Prenez votre temps, et si un accord est trop beau pour être vrai, il n’est probablement pas réel », a-t-il déclaré.
VOUS POURRIEZ AUSSI AIMER Yearn Finance lance un programme de bug bounty avec des paiements pouvant atteindre 200 000 $
