Attention, ces applications pour Android et iOS vous poussent à investir dans de fausses cryptos
Pig Butchering est une arnaque dite « d’ingénierie sociale » au long cours. Aussi appelée Sha Zhu Pan ou bien CryptoRom, elle exige des hackers qu’ils prennent le temps de gagner la confiance de leurs victimes.
Le principe de Pig Butchering ou CryptoRom est d'établir une relation de confiance entre les voleurs et leur cible, puis de convaincre cette dernière de télécharger une application mobile disponible sur le PlayStore et l’App Store. Les market places de Google et d’Apple sont théoriquement les deux sources les plus fiables au monde en matière de sécurité, il n’y a donc rien à craindre.
Ces applications sont disponibles sur des sources réputées, mais elles n’en sont pas moins des malwares. Une fois ces dernières téléchargées, les escrocs font miroiter une fortune en cryptomonnaies à leurs victimes et les persuadent d'investir à travers leur smartphone. Les sommes investies vont en fait directement dans les poches des arnaqueurs.
Des malwares ont passé les contrôles de sécurité de Google et d'Apple
Si le principe n’a rien de nouveau, c’est l’utilisation d’applications disponibles sur l’App Store et le Play Store d’Apple et Google respectivement qui fait lever le sourcil. Les procédures de détection des fraudes des deux GAFAM sont-elles défaillantes ? On notera, à leur décharge, que l’organisation derrière ce type d’arnaque est tout bonnement mafieuse.
À lire — Ces deux escrocs ont volé 555 millions d’euros grâce à une arnaque à la cryptomonnaie
Selon Security Week, le sommet de la hiérarchie se charge de la supervision et du blanchiment d’argent. Le « terrain », l’escroquerie en elle-même, est confié à des sous-traitants, qui reversent 40 % de leur bénéfice au « siège social. Tout en bas de l’échelle, les téléopérateurs assurent la liaison avec les cibles et les piègent. Ce sont souvent des victimes elles-mêmes, attirées dans le processus par la promesse de gagner de l’argent, et maintenue dans le système par la menace de la violence ». Les applications servant à commettre ces exactions sont Ace Pro et MBM BitScan dans l'App Store et BitScan sur Google Play.
Source : Security Week