Des chercheurs en sécurité ont identifié un groupe d’applications frauduleuses de cryptomonnaies dans l’App Store chinois d’Apple, conçues pour se faire passer pour des services de portefeuille légitimes et voler des données utilisateurs.
Selon les résultats de la société de cybersécurité Kaspersky, au moins 26 applications de phishing ont été découvertes se faisant passer pour des plateformes de portefeuilles crypto largement utilisées. Les applications étaient présentées comme des outils officiels, utilisant des noms, des marques et des interfaces qui ressemblaient étroitement à des services de confiance.
Les chercheurs ont déclaré que la campagne exploitait une lacune dans l’écosystème des applications chinoises, où de nombreuses applications officielles de cryptomonnaies sont indisponibles en raison de restrictions régionales. Cela a créé des conditions où les utilisateurs recherchant des services de portefeuille étaient plus susceptibles de tomber sur des alternatives frauduleuses et de les télécharger.
Les applications identifiées ont été distribuées via l’App Store local d’Apple, indiquant qu’elles avaient passé les processus d’évaluation initiale. Les analystes ont noté que de telles applications peuvent éviter d’être détectées en limitant les activités malveillantes lors de la revue ou en utilisant des serveurs externes pour activer des fonctions nuisibles après l’installation.
L’objectif principal des applications était de collecter des informations sensibles, y compris les identifiants de portefeuille et les clés privées. Une fois obtenues, ces données pourraient être utilisées pour accéder et transférer des fonds depuis les comptes cryptomonnaies des victimes.
Des chercheurs en sécurité ont déjà documenté des campagnes similaires sur des plateformes mobiles. Les faux échanges et applications portefeuille ont été utilisés dans des opérations de fraude plus larges, s’appuyant souvent sur des places de marché légitimes pour instaurer la confiance des utilisateurs.
L’utilisation de techniques d’usurpation d’identité reste une méthode centrale dans ces campagnes. Les applications frauduleuses reproduisent généralement des éléments de marque tels que les logos, les descriptions d’applications et les interfaces utilisateur pour paraître authentiques. Dans certains cas, les attaquants utilisent également des avis et des évaluations fabriqués pour accroître leur visibilité et leur crédibilité.
Apple a déjà retiré un grand nombre d’applications de son App Store chinois en raison de préoccupations réglementaires et de sécurité. La plateforme fonctionne selon des exigences locales qui diffèrent de celles d’autres régions, y compris des restrictions sur certaines catégories de logiciels.
Le rapport n’a pas précisé combien d’utilisateurs ont pu télécharger les applications identifiées ni si des pertes financières ont été confirmées. Il n’a pas non plus précisé combien de temps les applications sont restées disponibles avant d’être détectées.
Les chercheurs ont indiqué que la campagne reflète une activité continue ciblant les utilisateurs de cryptomonnaies, les attaquants s’adaptant aux conditions régionales des plateformes et aux canaux de distribution. Des enquêtes sur l’étendue de l’activité et les opérateurs derrière les applications sont en cours.