Une vaste arnaque « d’abattage de porcs », ou de « pig butchering » en anglais, est en cours sur Android et iOS. Les chercheurs de Group-IB ont en effet découvert de fausses applications de trading sur le Play Store de Google et l’App Store d’Apple. Ces applications factices sont conçues pour piéger les internautes en leur promettant des investissements frauduleux… suivis de rendements stratosphériques.
Dans ce type d’arnaques, les escrocs vont manipuler la victime en prenant le temps de créer une relation de confiance. Une fois que la confiance a été établie, les criminels vont encourager la cible à investir de l’argent. Dans un premier temps, l’internaute aura l’impression, preuves factices à l’appui, de gagner des sommes folles. Mais, lorsque la victime souhaite retirer ses fonds, elle se rendra compte que son argent a disparu… et son interlocuteur aussi.
À lire aussi : Des fausses mises à jour Chrome, Edge et Firefox tentent de piéger les Français
Trois apps frauduleuses au cœur de l’arnaque
Comme l’explique Group-IB, les applications frauduleuses font partie de la famille de logiciels malveillants UniShadowTrade, qui repose sur le framework UniApp. Ce cadre aide les cybercriminels à concevoir des apps Android ou iOS capables d’orchestrer des arnaques. Repérées pour la première fois en mai dernier, elles sont conçues pour rediriger les utilisateurs vers des plateformes de trading fictives. Sur le Play Store, Group-IB a épinglé deux apps, à savoir Finans Insights et Finans Trader6. Elles ont cumulé plus de 5 000 téléchargements avant que Google intervienne. Il s’agissait d’agrégateurs de flux d’actualités financières.
Sur l’App Store, une seule application frauduleuse a été identifiée, SBI-INT. Cette application permettait de résoudre des équations algébriques complexes, de réaliser des calculs mathématiques avancés, et de représenter des surfaces ou des volumes en trois dimensions. Via des fenêtres surgissantes, elle pouvait surtout relayer les utilisateurs sur des sites factices.
Pour convaincre les victimes d’installer les apps malveillantes, les pirates se sont tournés vers des sites de rencontre comme Tinder, Facebook Dating Badoo ou encore OkCupid., Après avoir noué une relation sentimentale par écrit, les cybercriminels proposaient à la cible d’installer une application pour gagner de l’argent. Elle est restée plusieurs semaines sur l’App Store.
De véritables plateformes copiées
Pour piéger les investisseurs, les applications UniShadowTrade sont aussi capables d’usurper l’identité de plateformes légitimes, notamment issues du monde des cryptomonnaies. Group-IB a mis en ligne la liste des entités dont l’identité est susceptible d’être usurpée :
- AUR PRO
- •biconomynft
- •wxjtss
- •Xzdl
- •Deversi Fi
- •Holloway Friendly stock
- •GoldEX BLACK
- •Fx6
- •Befongz
- •Clueeio
- •GOFX
- •ZurichFX Limited
- •Triltex
- •AETO FX
- •Aegis
- •f-stock
- •CHGS FX
- •Ctrl FX
- •Cortex
- •Collins
- •Dco Market
- •LGFX Global
- •Meifu Financial
- •Mxfx Global
- •Dongcai
- •Deus
- •Decode
- •Encounter
- •Etofx
- •Aipu
- •Bestow
- •Blue Whale
- •COMEX MARKET
- •Foxiv
- •FREEDOM
- •Fuex
- •Funda Forex
- •Future
- •FX Corp
- •FocusEX
- •FXMX PRO
- •Gampara
- •GCCKC
- •GDW
- •GLFXM
- •Goafx Brokers
- •Gula Capital
- •Ifxsix
- •IGLON
- •Novartis
- •OTOFPR
- •Reputation Capital
Si vous utilisez une de ces plateformes sur votre smartphone Android ou votre iPhone, on vous recommande de faire preuve de vigilance et de vous assurer qu’il s’agit bien de la version officielle.
Les chercheurs révèlent que les applications UniShadowTrade ont été bannies du Play Store et de l’App Store en juin. Les pirates ont alors continué de piéger les utilisateurs en propageant leurs apps par le biais de sites web de phishing. Les cybercriminels n’ont apparemment pas ralenti la cadence. Les escroqueries ont une portée mondiale, souligne Group-IB. C’est pourquoi on vous conseille de rester prudent.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Group-IB
