Sciences et technologies

Trois applications frauduleuses ont infiltré le Play Store et l’App Store pour vous voler

Une vaste arnaque à la « boucherie de porcs » sévit sur Android et iOS. Découvertes par les chercheurs du Group-IB, des applications frauduleuses se sont glissées sur le Play Store et l’App Store et cherchent à siphonner toutes les économies des utilisateurs…

Une vaste arnaque à la « boucherie de porcs » est en cours sur Android et iOS. Des chercheurs du Groupe-IB ont en effet découvert fausses applications de trading sur le Google Play Store et l’Apple App Store. Ces fausses applications ont pour but de piéger les internautes en leur promettant des investissements frauduleux… suivis de rendements stratosphériques.

Dans ce type d’arnaque, les escrocs vont manipuler la victime en prenant le temps de créer une relation de confiance. Une fois la confiance établie, les criminels encourageront la cible à investir de l’argent. Dans un premier temps, l’internaute aura l’impression, appuyée par de fausses preuves, de gagner des sommes folles. Mais, lorsque la victime voudra retirer ses fonds, elle se rendra compte que son argent a disparu… et son interlocuteur aussi.

A lire aussi : De fausses mises à jour de Chrome, Edge et Firefox tentent de piéger les Français

Trois applications frauduleuses au cœur de l’arnaque

Comme l’explique Group-IB, les applications frauduleuses font partie de la famille de logiciels malveillants UniShadowTrade, basée sur le cadre UniApp. Ce framework aide les cybercriminels à concevoir des applications Android ou iOS capables d’orchestrer des escroqueries. Repérés pour la première fois en mai dernier, ils sont conçus pour rediriger les utilisateurs vers plateformes de trading fictives. Sur le Play Store, Group-IB a mis en avant deux applications, à savoir Finans Insights et Finans Trader6. Ils ont accumulé plus de 5 000 téléchargements avant l’intervention de Google. Il s’agissait d’agrégateurs de fils d’actualités financières.

Sur l’App Store, une seule application frauduleuse a été identifiée, SBI-INT. Cette application permettait de résoudre des équations algébriques complexes, d’effectuer des calculs mathématiques avancés et de représenter des surfaces ou des volumes en trois dimensions. Via des fenêtres pop-up, il pourrait surtout relayer les utilisateurs vers de faux sites.

Pour convaincre les victimes d’installer des applications malveillantes, les pirates se sont tournés vers des sites de rencontres comme Tinder, Facebook Dating Badoo ou OkCupid.Après avoir établi une relation amoureuse par écrit, les cybercriminels ont proposé à la cible d’installer une application pour gagner de l’argent. Il est resté sur l’App Store pendant plusieurs semaines.

De vraies plateformes copiées

Pour piéger les investisseurs, les applications UniShadowTrade sont également capables deusurper l’identité de plateformes légitimesnotamment du monde des crypto-monnaies. Group-IB a mis en ligne la liste des entités dont l’identité est susceptible d’être usurpée :

  • AUR PRO
  • •biéconomie
  • •wxjtss
  • • Xzdl
  • • Deversi Fi
  • • Actions Holloway Friendly
  • •OrEX NOIR
  • •Fx6
  • •Befongz
  • • Indice
  • •GOFX
  • •ZurichFX Limitée
  • •Triltex
  • • AETO FX
  • •Égide
  • •f-stock
  • • CHGS FX
  • •CtrlFX
  • •Cortex
  • •Collins
  • • Marché Dco
  • • LGFX mondial
  • • Meifu Financière
  • • Mxfx mondial
  • • Dongcai
  • •Dieu
  • •Décoder
  • •Rencontre
  • •Etofx
  • • Aipu
  • •Donner
  • • Baleine bleue
  • •MARCHÉ DU COMEX
  • • Foxiv
  • •LIBERTÉ
  • • Fuex
  • • Fonds Forex
  • •Avenir
  • •FX Corp.
  • •FocusEX
  • •FXMX PRO
  • • Gampara
  • •GCCKC
  • • GDW
  • •GLFXM
  • • Courtiers Goafx
  • • Gula Capitale
  • • Ifxsix
  • •IGLON
  • •Novartis
  • •OTOFPR
  • • Capital de réputation

Si vous utilisez une de ces plateformes sur votre smartphone Android ou votre iPhone, nous vous recommandons d’être vigilant et de vous assurer qu’il s’agit bien de la version officielle.

Les chercheurs révèlent que les applications UniShadowTrade ont été banni du Play Store et de l’App Store en juin. Les pirates ont ensuite continué à tromper les utilisateurs en diffusant leurs applications via des sites Web de phishing. Les cybercriminels n’ont apparemment pas ralenti. Les escroqueries ont une portée mondiale, souligne Group-IB. C’est pourquoi nous vous conseillons de rester prudent.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.

Source :

Groupe-IB

Jewel Beaujolie

I am a fashion designer in the past and I currently write in the fields of fashion, cosmetics, body care and women in general. I am interested in family matters and everything related to maternal, child and family health.
Bouton retour en haut de la page