Attention, ces applications pour Android et iOS vous poussent à investir dans de fausses cryptos

by admin

Pig Butchering est une arnaque dite « d’ingénierie sociale » au long cours. Aussi appelée Sha Zhu Pan ou bien CryptoRom, elle exige des hackers qu’ils prennent le temps de gagner la confiance de leurs victimes.

Un internaute tient un Bitcoin dans une main et un smartphone dans l’autre / Crédit : 123rf

Une fois qu’une relation est établie entre les voleurs et leur cible, cette dernière est convaincue de télécharger une application mobile disponible sur le PlayStore et l’App Store. Les market places de Google et d’Apple sont théoriquement les deux sources les plus fiables au monde en matière de sécurité, il n’y a donc rien à craindre. 

À lire — Play Store : attention à ces applications Android téléchargées plus de 20 millions de fois, elles veulent vous arnaquer

Ces applications sont disponibles sur des sources réputées, mais elles n’en sont pas moins des malwares. Une fois ces dernières téléchargées, les escrocs font miroiter une fortune en cryptomonnaies à leurs victimes et les persuadent d’investir à travers leur smartphone. Les sommes investies vont en fait directement dans les poches des arnaqueurs. 

Des malwares ont passé les contrôles de sécurité de Google et d’Apple

Si le principe n’a rien de nouveau, c’est l’utilisation d’applications disponibles sur l’App Store et le Play Store d’Apple et Google respectivement qui fait lever le sourcil. Les procédures de détection des fraudes des deux GAFAM sont-elles défaillantes ? On notera, à leur décharge, que l’organisation derrière ce type d’arnaque est tout bonnement mafieuse.

À lire — Ces deux escrocs ont volé 555 millions d’euros grâce à une arnaque à la cryptomonnaie

Selon Security Week, le sommet de la hiérarchie se charge de la supervision et du blanchiment d’argent. Le « terrain », l’escroquerie en elle-même, est confié à des sous-traitants, qui reversent 40 % de leur bénéfice au « siège social. Tout en bas de l’échelle, les téléopérateurs assurent la liaison avec les cibles et les piègent. Ce sont souvent des victimes elles-mêmes, attirées dans le processus par la promesse de gagner de l’argent, et maintenue dans le système par la menace de la violence ». Les applications servant à commettre ces exactions sont Ace Pro et MBM BitScan dans l’App Store et BitScan sur Google Play.

Source : Security Week

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading