Android: des milliers de personnes arnaquées avec de fausses applications

0

Des escrocs ont incité au moins 93 000 personnes à acheter de fausses applications Android d’extraction de crypto-monnaie, comme l’ont révélé des chercheurs de la société de cybersécurité californienne Lookout.

Les 172 applications Android payantes, classées en deux familles distinctes baptisées BitScam (83 800 installations) et CloudScam (9 600 installations), ont été présentées par les cybercriminels aux victimes comme fournissant des services d’extraction de crypto-monnaie dans le cloud.

25 de ces fausses applications étaient disponibles sur le Google Play Store, tandis que celles vendues sur des boutiques d’applications tierces pouvaient être téléchargées par les victimes sur leurs appareils Android.

De fausses mises à niveau d’applications Android sont également utilisées pour arnaquer les victimes

Les chercheurs de Lookout ont révélé dans un rapport publié récemment que les applications n’incluaient aucune fonctionnalité de crypto-minage dans le cloud.

Au lieu de cela, les escrocs ont rempli leurs portefeuilles en vendant les fausses applications sans fournir aucun des services annoncés.

Les escrocs ont utilisé les fausses applications Android pour voler un total de plus de 350 000 $ (300 000 $ de ventes d’applications et 50 000 $ de fausses mises à niveau) à des milliers de victimes dans le monde qui ont acheté les applications et payé pour des services supplémentaires et des mises à niveau inexistantes.

« Ces applications ont pu passer inaperçues car elles ne font rien de malveillant », a déclaré Ioannis Gasparis, chercheur en sécurité des applications mobiles de Lookout.

« Ce sont simplement des coquilles mises en place pour attirer les utilisateurs pris dans l’engouement pour les crypto-monnaies et collecter de l’argent pour des services qui n’existent pas. »

android cloudscam bitscam
Certaines des applications CloudScam et BitScam trouvées sur le Play Store (Lookout)

Des dizaines de fausses applications de cryptomining toujours à vendre

Les cibles ont été incitées à dépenser encore plus d’argent pour les applications en promettant des services supplémentaires et des mises à niveau d’applications, achetables via des transferts de crypto-monnaie directement vers les portefeuilles crypto des escrocs ou via le Play Store.

« CloudScam et BitScam proposent également des abonnements et des services liés à l’extraction de crypto que les utilisateurs peuvent payer via la facturation in-app de Google Play », explique Lookout.

« Ce qui rend BitScam différent, c’est que ses applications acceptent également Bitcoin et Ethereum comme options de paiement. »

Même si Google a déjà supprimé toutes les fausses applications de cryptomining BitScam et CloudScam trouvées sur les applications du Play Store, Lookout indique que des dizaines d’entre elles sont toujours en vente sur les magasins d’applications tiers sur le Web.

Une liste de toutes les applications BitScam et CloudScam, des indicateurs de compromission, des détails techniques supplémentaires et des informations sur le nombre d’installations Play Store par application sont disponibles dans le rapport de Lookout.

Si cet article vous a plu, n’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire