Les attaquants élargissent leur panel de victimes aux utilisateurs d’applications comme Bumble ou Tinder aux États-Unis et en Europe et parviennent à administrer les iPhones ciblés à distance
Sophos publie de nouvelles informations sur une escroquerie à la cryptomonnnaie d’envergure internationale qui cible les utilisateurs iPhone via des applications de rencontres populaires, comme Bumble ou Tinder. Le rapport, intitulé « CryptoRom Fake iOS Cryptocurrency Apps hit US, European victims for at least $1.4 million », montre que l’opération criminelle est passée à la vitesse supérieure. Les attaquants ont étendu leur panel de victimes : si ces dernières étaient originellement situées en Asie, elles sont désormais localisées en Europe et aux États-Unis. Sophos a révélé l’existence d’un portefeuille Bitcoin contrôlé par les attaquants, qui contient près de 1,4 million de dollars en cryptomonnaie et qui aurait été financé par les victimes. Les chercheurs de Sophos ont attribué à cette menace le nom de code « CryptoRom ».
« L’escroquerie CryptoRom s’appuie fortement sur des techniques d’ingénierie sociale que les criminels mettent en œuvre à toutes les étapes ou presque, » déclare Jagadeesh Chandraiah, Senior Threat Researcher chez Sophos. « Les attaquants commencent par publier de faux profils convaincants sur des sites de rencontre légitimes. Une fois qu’ils ont pris contact avec une cible, ils lui suggèrent de poursuivre la conversation sur une plateforme de messagerie. Puis, ils tentent de la persuader d’investir dans une application d’échange de cryptomonnaie et de l’installer. Au début, le retour sur investissement semble excellent, mais si la victime demande à récupérer son argent ou tente d’accéder aux fonds, elle se heurte à un refus et son argent est alors perdu. L’étude menée par Sophos montre que les cyberattaquants sont parvenus à escroquer plusieurs millions de dollars grâce à ce procédé. »
Double menace
Selon le rapport de Sophos, en plus de dérober de l’argent, les attaquants parviennent également à obtenir des droits d’accès aux iPhones de leurs victimes. Dans cette version de l’attaque, les cybercriminels tirent profit du système « Enterprise Signature », destiné aux développeurs logiciels. Celui-ci aide les entreprises à effectuer des pré-tests sur les nouvelles applications iOS à l’aide d’un panel d’utilisateurs iPhone sélectionnés, avant de les soumettre à l’App Store officiel d’Apple pour ensuite être évalués et approuvés.
Grâce à la fonctionnalité du système Enterprise Signature, les attaquants sont en mesure de cibler de plus vastes groupes d’utilisateurs iPhone au moyen de leurs fausses applications d’échange de cryptomonnaie et d’obtenir ainsi le contrôle administrateur à distance sur les appareils de leurs victimes. Cela signifie que les attaquants ont la possibilité de faire bien plus de dégâts que simplement dérober les investissements en cryptomonnaie de leurs victimes. Ainsi, ils peuvent également collecter des données personnelles, ajouter ou supprimer des comptes utilisateurs, ou encore installer et gérer des applications à d’autres fins malveillantes.
« Jusqu’à récemment, pour distribuer leurs fausses applications d’échange de cryptomonnaie, les cyberattaquants utilisaient principalement de faux sites Internet conçus pour ressembler à ceux de banques connues ou à l’App Store d’Apple, » ajoute Jagadeesh Chandraiah. « L’ajout à leur arsenal du système dédié aux développeurs d’entreprise sur iOS augmente les risques pour les victimes, car celles-ci pourraient être amenées à céder aux attaquants les droits administrateurs de leurs appareils et leur permettre ainsi de dérober leurs données personnelles. Pour éviter de devenir la proie de ces escroqueries, il est fortement recommandé aux utilisateurs d’installer leurs applications uniquement à partir de l’App Store d’Apple. La règle d’or à suivre est la suivante : si une action semble risquée ou trop belle pour être vraie – par exemple, lorsqu’une personne que vous connaissez à peine vous présente une opportunité d’investissement en ligne « exceptionnelle » qui est censée vous être extrêmement profitable – alors malheureusement, c’est probablement le cas. »
Sophos recommande aux utilisateurs d’installer sur leurs appareils mobiles une solution de sécurité comme Intercept X for Mobile, afin de protéger les appareils dotés des systèmes d’exploitation iOS et Android contre les cybermenaces. Il est également conseillé de sécuriser les ordinateurs personnels et domestiques en ajoutant une couche de protection grâce à la solution Sophos Home.
Aucune réponse