Le FBI met en garde contre une nouvelle tactique utilisée par les cybercriminels où ils font la promotion de versions « bêta » malveillantes d’applications d’investissement en crypto-monnaie sur des magasins d’applications mobiles populaires qui sont ensuite utilisées pour voler la crypto.
Les acteurs de la menace soumettent les applications malveillantes aux magasins d’applications mobiles en tant que « bêta », ce qui signifie qu’elles sont dans une phase de développement précoce et sont destinées à être utilisées par des passionnés de technologie ou des fans pour tester et soumettre des commentaires aux développeurs avant la sortie officielle du logiciel. .
L’avantage de cette approche est que les applications bêta ne passent pas par un processus de révision de code standard et rigoureux, mais sont plutôt superficiellement examinées pour leur sécurité.
Ce processus de révision de code moins approfondi est insuffisant pour découvrir le code malveillant caché qui active la post-installation pour effectuer diverses actions hostiles.
« Les applications malveillantes permettent le vol d’informations personnellement identifiables (PII), l’accès à un compte financier ou la prise de contrôle d’appareils », explique le FBI.
« Les applications peuvent sembler légitimes en utilisant des noms, des images ou des descriptions similaires aux applications populaires. »
Habituellement, les applications imitent les investissements en crypto-monnaie et les outils de gestion des actifs numériques, demandant à l’utilisateur de saisir les détails de son compte légitime, de déposer de l’argent pour les investissements, etc.
Les victimes sont dirigées vers ces applications via l’ingénierie sociale en utilisant des escroqueries par hameçonnage ou romance, et elles semblent légitimes car elles sont hébergées sur des magasins d’applications réputés.
Sophos a documenté ce problème pour la première fois en mars 2022 dans un rapport mettant en garde contre les escrocs abusant du système TestFlight d’Apple, une plate-forme créée pour aider les développeurs à distribuer des applications bêta à tester dans iOS.
Un rapport Sophos plus récent explore une campagne d’applications malveillantes appelée « CryptoRom », qui se fait passer pour des applications frauduleuses d’investissement en crypto-monnaie. Ces applications sont promues via le système Apple TestFlight, dont les acteurs de la menace continuent d’abuser pour la distribution de logiciels malveillants.
Les acteurs de la menace téléchargent initialement ce qui semble être une application légitime sur la boutique d’applications iOS pour une utilisation sur Test Flight.
Cependant, une fois l’application approuvée, les acteurs de la menace modifient l’URL utilisée par l’application pour pointer vers un serveur malveillant, introduisant le comportement malveillant dans l’application.
Le Play Store de Google prend également en charge la soumission d’applications de test bêta ; cependant, il n’est pas clair si des processus de révision de code plus indulgents y sont également suivis.
Le FBI a conseillé de toujours confirmer si l’éditeur d’une application est digne de confiance en lisant les avis des utilisateurs sur l’App Store et en évitant les logiciels avec très peu de téléchargements ou un nombre élevé de téléchargements combinés avec très peu ou pas d’avis des utilisateurs.
Les utilisateurs doivent également être prudents lors de la phase d’installation d’une nouvelle application et examiner les autorisations demandées pour tout ce qui semble sans rapport avec la fonctionnalité principale de ce logiciel.
Certains signes courants de logiciels malveillants sur votre appareil incluent un taux de décharge de la batterie anormalement élevé, une consommation élevée de données Internet, l’apparition soudaine de publicités contextuelles, une dégradation des performances et une surchauffe.