Sommaire
Des applications frauduleuses sur Android et iOS : un piège à éviter
Une vaste arnaque de type « pig butchering » est actuellement en cours sur les plateformes Android et iOS. Les chercheurs de Group-IB ont mis en lumière l’existence de fausses applications de trading, ayant réussi à se faufiler sur le Play Store de Google et l’App Store d’Apple. Ces applications frauduleuses visent à vider les économies des utilisateurs en leur promettant des rendements irréalistes sur leurs investissements.
Une arnaque bien rodée
Dans ce type d’escroquerie, les délinquants s’efforcent d’établir une relation de confiance avec leurs victimes avant de les inciter à investir de l’argent. Au départ, les utilisateurs sont amenés à croire qu’ils réalisent des gains importants grâce à des preuves fictives. Cependant, lorsqu’ils tentent de retirer leurs fonds, ils découvrent que leur argent a disparu, tout comme leur interlocuteur.
Trois applications au cœur de la fraude
Group-IB révèle que ces applications frauduleuses appartiennent à la famille de logiciels malveillants UniShadowTrade, qui exploitent le framework UniApp. Repérées pour la première fois en mai dernier, elles redirigent les utilisateurs vers des plateformes de trading fictives. Deux applications, Finans Insights et Finans Trader6, se sont accumulées plus de 5 000 téléchargements sur le Play Store avant que Google n’intervienne. Ces applications agissaient comme des agrégateurs d’actualités financières.
Sur l’App Store, une application nommée SBI-INT a été identifiée. Celle-ci était capable de résoudre des équations algébriques complexes et d’effectuer des calculs mathématiques avancés, tout en redirigeant les utilisateurs vers des sites fictifs via des fenêtres pop-up.
Des techniques d’escroquerie diversifiées
Pour inciter les victimes à télécharger ces applications malveillantes, les escrocs ont recours à des sites de rencontre comme Tinder, Facebook Dating ou Badoo. Après avoir établi une connexion sentimentale, ils proposent à leur cible d’installer une application prétendument lucrative, qui est restée plusieurs semaines sur l’App Store.
Usurpation d’identité et risques accrus
Les applications UniShadowTrade peuvent également usurper l’identité de plateformes légitimes, en particulier celles lié aux cryptomonnaies. Group-IB a publié une liste d’entités dont l’identité pourrait être imitée. Il est donc essentiel pour les utilisateurs de vérifier l’authenticité des plateformes utilisées sur leurs smartphones Android ou iOS.
Il est à noter que ces applications malveillantes ont été bannies du Play Store et de l’App Store en juin dernier. Malgré cela, les escrocs continuent de piéger les utilisateurs en diffusant leurs applications via des sites de phishing. Les arnaques continuent d’avoir une portée mondiale, d’où la nécessité d’une vigilance accrue.
Protégez vos économies en restant attentif aux signes d’alerte liés aux applications frauduleuses et en vérifiant toujours la légitimité des outils que vous utilisez.