Apple App Store et Google Play seraient infestés d'applications de fraude cryptographique
Sophos, une entreprise de cybersécurité, a révélé que les opérateurs de programmes d’investissement à haut rendement connus sous le nom de » boucherie de cochons » ont découvert un moyen d’échapper aux mesures de sécurité dans Google Play et l’App Store d’Apple.
Sophos a également révélé que l’abattage de porcs est un grand stratagème perpétré par un groupe de menace organisé basé en Chine appelé « ShaZhuPan ».
de l’ingénierie sociale et des faux sites Web, mais il explore actuellement Google Play et Apple Play Store, car la victime peut facilement faire confiance à l’escroc utilisant ces plateformes.
Adopter une approche psychologique
Sur les réseaux sociaux comme Facebook et Tinder, les escrocs utilisent de faux profils féminins flamboyants sur Facebook pour cibler les utilisateurs masculins. Le profil de l’escroc dépeint la plupart du temps toutes les nuances d’un style de vie luxueux.
Une fois qu’ils ont la confiance des victimes, les escrocs se présentent comme des proches de certaines grandes sociétés de recherche financière, puis présentent à la victime sa fausse application sur le Play Store ou Apple Play Store.
Comment les escrocs contournent le processus d’inscription à l’App Store
Le gang ShaZhuPan soumet généralement une application signée avec un certificat valide délivré par Apple ; une fois que l’application obtient l’approbation pour être présentée sur le serveur bénin et le référentiel de l’App Store, les escrocs la connecteront ensuite à un serveur malveillant.
À l’exception du dépôt de l’utilisateur, tout ce qui est affiché sur l’application est faux.
Étant donné que les escrocs volent un petit nombre de victimes ciblées, les critiques et les rapports négatifs pour l’application malveillante n’attirent pas l’attention des protocoles de sécurité sur le magasin d’applications.
Cependant, Sophos a déclaré que d’autres programmes de boucherie de porc de ce type pourraient survenir, car ils permettent aux escrocs d’accéder à des rendements élevés en peu de temps, et les victimes ont pour la plupart un sentiment accru de légitimité attaché à l’utilisation d’applications sur les magasins Google Play.
