CryptoRom : des escrocs proposent des applications frauduleuses sur iPhone avec le Testflight d’Apple

Pour introduire de fausses applications de cryptomonnaie sur les iPhones, les escrocs utilisent désormais aussi le service de test bêta d’Apple, Testflight. En enquêtant sur une « campagne de crime organisé » baptisée « CryptoRom », la société de sécurité Sophos est tombée sur des instructions invitant les victimes à installer Testflight. L’application, qui était censée provenir de la bourse de cryptographie BTCBOX, était en fait contrôlée par les escrocs.

Testflight est l’un des rares moyens de mettre des applications sur les iPhones et iPads en dehors de l’App Store contrôlé par Apple. Les développeurs peuvent distribuer des logiciels à un maximum de 10 000 testeurs. Apple se réserve certes le droit de contrôler les applications qui y sont distribuées à grande échelle, mais le contrôle est considéré comme moins précis – et de fausses applications parviennent aussi régulièrement dans l’App Store normal.

La diffusion d’apps par testflight est en outre proposée par des tiers comme un service dont les escrocs « abusent abondamment », explique Sophos. Si le malware est découvert et supprimé par Apple, les scammers pourraient tout simplement passer à un autre fournisseur.

Outre les applications Testflight, le rapport indique que les escrocs utilisent également la fonction Web Clips d’Apple, qui permet de placer un lien vers une page Web directement sur l’écran d’accueil de l’iPhone, avec une icône d’application typique. Ces applications mènent à des pages web dont les noms et les URL rappellent des applications de trading connues comme Robinhood et des bourses de crypto-monnaies comme Coinbase. Les utilisateurs seraient ainsi trompés et poussés à interagir avec des applications financières prétendument sûres.

Lire aussi

La partie principale de l’arnaque CryptoRom mise sur l’ingénierie sociale classique, écrit l’entreprise de sécurité : les victimes sont abordées de manière ciblée, informées de possibilités d’investissement soi-disant formidables, puis redirigées vers les applications manipulées pour y saisir des données et effectuer des transactions. L’escroquerie vise également les utilisateurs d’Android, à qui l’on propose de télécharger directement de fausses applications.