De fausses applications de trading sur Google Play et l’App Store d’Apple attirent les victimes dans des escroqueries de « dépeçage de porcs » qui ont une portée mondiale.
Les applications ont été supprimées des magasins officiels Android et iOS après avoir accumulé plusieurs milliers de téléchargements, selon un chercheur de la société de cybersécurité Group-IB, qui a découvert la fraude.
L’abattage de porcs est le nom d’une arnaque où la victime est amenée à croire qu’elle obtient des rendements d’investissement élevés sur une fausse plateforme de trading qui affiche des informations fabriquées. Les fraudeurs utilisent l’ingénierie sociale pour empêcher la victime de déposer des fonds et l’empêcher de retirer le « profit » affiché. »
L’arnaque est révélée lorsque la victime tente d’encaisser son argent, que les fraudeurs ont déjà transféré sur leurs comptes.
Applications frauduleuses dans les boutiques iOS et Android
Les applications frauduleuses, que Group-IB classe dans la famille des logiciels malveillants « UniShadowTrade » , sont construites à l’aide du framework UniApp et ont été repérées pour la première fois en mai.
Leurs noms sont SBI-INT (iOS), Finance Insights (Android), Finance Trader 6 (Android) et un coup d’œil au compteur de téléchargement pour les deux derniers montre qu’ils ont été téléchargés 5 000 fois.
Group-IB avertit également que les applications commerciales UniShadow peuvent imiter une variété de plateformes légitimes de crypto-monnaie et de trading, fournissant la longue liste suivante de noms potentiels qui pourraient être utilisés dans des tentatives d’usurpation d’identité.
Les chercheurs rapportent que les applications étaient déguisées en outils pour » des formules mathématiques algébriques et des calculs de surface de volume de graphiques 3D » sur iOS, et en agrégateurs de flux d’actualités financières sur Android
Cependant, après l’installation, ils ont redirigé les victimes vers de fausses plateformes de trading accessibles uniquement via des codes d’invitation.
Selon les chercheurs, les fraudeurs ont soigné leurs victimes dans des conversations sur des applications de rencontres et ont utilisé l’ingénierie sociale pour gagner leur confiance.
Les applications demandaient aux utilisateurs de télécharger plusieurs documents, tels que des pièces d’identité nationales et des passeports, à la fois pour ajouter de la légitimité au processus d’investissement et également pour responsabiliser davantage les acteurs de la menace avec le vol d’informations sensibles.
Après la suppression des applications frauduleuses des magasins d’applications en juin, les auteurs de la menace ont déplacé l’opération de distribution vers des sites Web de phishing, ne montrant aucun signe d’arrêt.
Pour éviter les stratagèmes d’investissement frauduleux, il est recommandé de faire des recherches avant de décider de travailler avec une plateforme d’investissement, par exemple en vérifiant les antécédents et l’historique (dossiers financiers, performances passées, réputation), ou si elle est réglementée par une autorité reconnue localement ou mondialement.
Les utilisateurs doivent au moins se méfier des messages non sollicités et des URL promettant des rendements d’investissement élevés, car les escroqueries sont généralement promues de cette façon.