Actu

« CryptoRom » : une campagne d’escroquerie aux cryptomonnaies sur les applications de rencontre

16 octobre 2021
Par Kesso Diallo
Une arnaque sophistiquée avec de fausses applications.
Une arnaque sophistiquée avec de fausses applications. ©DR

Selon un rapport de Sophos, une société de sécurité informatique, les pirates ont arnaqué leurs victimes en Asie, en Europe ainsi qu’aux États-Unis.

Se faire escroquer en cherchant l’amour, c’est ce qui est arrivé aux victimes de « CryptoRom », nom donné à une campagne d’escroquerie par Sophos. Dans un rapport publié le 13 octobre, cette société spécialisée en sécurité informatique explique le développement de cette arnaque, qui part d’applications de rencontre comme Tinder, Grindr ou encore Bumble. Les victimes y ont été contactées par les pirates, dont le but est d’abord de déplacer la conversation vers des applications de messagerie telles que WhatsApp. Ils leur demandent alors d’installer une application d’investissement dans les cryptomonnaies sur leur smartphone. Mais celle-ci est fausse.

Après avoir été appâtées par un premier profit qu’elles peuvent récupérer, les victimes sont poussées à investir des sommes plus importantes dans des événements commerciaux « rentables » ou des produits financiers. Cette fois-ci, leur compte est bloqué lorsqu’elles exigent leur argent ou qu’elles se doutent de quelque chose.

La plupart des arnaques réalisées sur un iPhone

Pour mettre en place cette arnaque, les pirates sont parvenus à tromper les mesures de protection d’Apple, la majorité des victimes utilisant en effet un iPhone. Super Signature est l’un de ces procédés permettant de « signer » des logiciels malveillants leur permettant ainsi d’être reconnus comme sûrs par iOS, le système d’exploitation de l’iPhone, et installés. Pour cela, les arnaqueurs se sont servis d’un programme de test d’applications proposé par l’entreprise américaine, qu’ils ont détourné.

Les smartphones conçus par Apple sont pourtant moins vulnérables contre ce type de logiciels par rapport à d’autres téléphones. Les applications peuvent uniquement être installées sur l’App Store, le magasin prévu à cet effet. Avant d’y être disponibles, elles sont analysées afin de s’assurer qu’elles ne contiennent pas de virus. Jusqu’ici, le seul moyen connu pour obtenir des applications n’ayant pas été approuvées par Apple était de « casser » (jailbreak) son téléphone. Les utilisateurs peuvent accéder à toutes les fonctionnalités d’iOS avec ce processus. Ils ne sont plus bloqués par des restrictions, mais leurs appareils ne sont plus protégés contre les virus.

Lire aussi

Article rédigé par
Kesso Diallo
Kesso Diallo
Journaliste