Les escrocs ont découvert une nouvelle façon intelligente d’installer des applications douteuses sur les iPhones des gens qui volent leur argent.

Selon les passionnés de cybersécurité, les attaquants parviennent à contourner les protections d’Apple pour distribuer de fausses applications de crypto-monnaie aux utilisateurs d’iOS.

1

Une fois installé sur un appareil, le logiciel malveillant rince les portefeuilles cryptographiques des utilisateurs à leur insu.

Cela fait partie d’une campagne du crime organisé connue sous le nom de « CryptoRom », selon des chercheurs de la tenue britannique Sophos rapporté mercredi.

« Ce style de cyber-fraude est une opération d’escroquerie syndiquée bien organisée », a écrit l’équipe dans un article de blog.

« Il utilise une combinaison d’ingénierie sociale souvent centrée sur la romance et d’applications et de sites Web financiers frauduleux pour piéger les victimes et voler leurs économies après avoir gagné leur confiance. »

Selon Sophos, l’astuce profite d’une faille dans TestFlight d’Apple, un outil créé pour aider les développeurs à distribuer leurs applications bêta aux utilisateurs avant qu’elles ne soient diffusées à tout le monde sur l’App Store.

En installant l’application iOS TestFlight, les propriétaires d’iPhone et d’iPad peuvent essayer les premières versions des applications avant tout le monde.

Cependant, le service – qui est utilisé par des dizaines de milliers de personnes à travers le monde – a un hic.

L’App Store d’Apple est protégé par toutes sortes de protections qui empêchent les fraudeurs d’y répertorier leurs applications malveillantes.

Cependant, ces mêmes garanties ne sont pas appliquées à TestFlight, exposant les bêta-testeurs aux escrocs.

Selon Sophos, les cyber-escrocs exploitent désormais cette surveillance de la sécurité en créant de fausses applications malveillantes de crypto-monnaie et en les distribuant via TestFlight.

Les développeurs peuvent inviter jusqu’à 10 000 testeurs à installer les applications douteuses et tout utilisateur iOS avec TestFlight installé peut les télécharger.

Les applications se présentent comme des portefeuilles ou des échanges de crypto-monnaie légitimes – mais les gens Bitcoin et d’autres devises sont simplement volés par les escrocs.

« Certaines des victimes qui nous ont contactés ont signalé qu’on leur avait demandé d’installer ce qui semblait être BTCBOX, une application pour un échange de crypto-monnaie japonais », a écrit Sophos.

« Nous avons également trouvé de faux sites qui se faisaient passer pour la société minière de crypto-monnaie BitFury colportant de fausses applications via TestFlight.

« Cette menace est toujours très active et continue d’avoir un impact sur les victimes dans le monde entier, leur coûtant dans certains cas leurs économies. »

Les utilisateurs d’Android sont également ciblés par le malware, ont ajouté les chercheurs.

Apple a précédemment exhorté les utilisateurs de TestFlight à ne pas télécharger et installer de logiciels provenant de sources inconnues.

L’entreprise dispose d’un page Web avec des conseils pour éviter les arnaques.

Apple a refusé une demande de commentaire.

Nous payons pour vos histoires ! Avez-vous une histoire pour l’équipe Sun Online Tech & Science ? Envoyez-nous un courriel à tech@the-sun.co.uk