Passer au contenu

Des cybercriminels ont trouvé de nouveaux moyens d’installer des applis malveillantes sur iOS

Des groupes de cybercriminels, spécialisés dans les arnaques à la cryptomonnaie, utilisent le service TestFlight et la technologie WebClip d’Apple pour abuser leurs victimes.

Apple met régulièrement en avant le fait que l’environnement verrouillé de l’App Store est une des meilleures garanties de la sécurité d’iOS, pour éviter les attaques et autres programmes malveillants. Le problème, c’est que les pirates ont de la ressource et de l’imagination… Les chercheurs en sécurité de Sophos ont en effet découvert deux nouveaux moyens utilisés pour abuser de pauvres utilisateurs.

Le premier est d’utiliser TestFlight, le programme d’Apple qui permet de tester la version bêta d’une appli. Normalement, l’application doit être vérifiée par les services de l’App Store d’Apple, mais il est possible d’utiliser des services externes pour obtenir un certificat TestFlight Signature. Ces services externes sont moins regardants qu’Apple (il suffit de fournir l’appli compilée sous forme de fichier IPA) et peuvent facilement être abusés par les escrocs. Et si l’appli malveillante est démasquée, les escrocs font alors appel à un autre service.

Ainsi, des victimes ont été abusées par une version malveillante de l’appli japonaise d’échanges de cryptomonnaies BTCBOX. Cette appli a été distribuée par l’intermédiaire d’un site Web frauduleux en version Android et iOS. La version iOS utilisait TestFlight pour son installation.

La fausse appli BTCBOX fait partie d’une large campagne d’escroquerie dans le domaine des cryptomonnaies, que les chercheurs de Sophos suivent depuis 2021 et ont baptisé CryptoRom.

L’autre nouvelle méthode utilisée par les cybercriminels est la fonction WebClip, d’iOS. Elle permet d’ajouter des liens vers des sites Web sur l’écran d’accueil d’un appareil iOS. Les escrocs arrivent à déguiser les icônes de ces liens pour leur donner l’apparence d’applications iOS légitimes. Ainsi, des liens découverts par les chercheurs de Sophos renvoyaient vers un site qui avait l’apparence de l’App Store d’Apple.

Ainsi, un des sites proposait le téléchargement d’une application malveillante, ressemblant à s’y méprendre à l’appli financière Robinhood, qui permet entre autres de gérer les cryptomonnaies. Seule subtilité : le nom a été changé en RobinHand.

Une multitude de faux sites ont été créés avec des logos de marques connues dans le domaine de la finance, des échanges boursiers et de la gestion des crypto-monnaies. L’objectif est de pouvoir basculer facilement sur un autre site si le site initial est bloqué ou découvert.

A découvrir aussi en vidéo :

 

Amorcée en Asie, la vague CryptoRom s’est considérablement étendue dans le monde et fait de nombreuses victimes. Grâce à de fausses applis, à des scénarios d’ingénierie sociale (comptes bloqués, taxes et prêts imaginaires) et aux cryptomonnaies, les escrocs arrivent à soutirer de grandes sommes d’argent à leurs victimes. De son côté, Apple propose une page d’assistance sur son site Web, pour lutter contre les escroqueries.

Source : Sophos

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


François BEDIN